Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Blackhand

Rozwiązany: Windows Vista Home Premium - BSoDy :/

Polecane posty

A więc ;) w tym miesiącu Vista w moim laptopie zaliczyła więcej BSoDów niż od momentu zakupu do końca ubiegłego miesiąca. Co więcej, wg analizy dumpów, BSoDa z 20.08 spowodował plik spuf.sys a dzisiejszego - spgs.sys. Coś mi to brzydko pachnie :/.

W każdym razie, szybki skan MBAM nic nie wykrył (jedynie w trakcie skanu Avira zgłosiła "Virus or unwanted program 'APPL/NirCmd.2 [program]'" w tempie, plik usunąłem :)), od jakiejś godziny "leci" pełny skan MBAM na partycji systemowej pełny skan MBAM partycji systemowej nic nie wykrył. Inne narzędzia (OTL, RSIT, GMER) początkowo odmawiały współpracy (tzn. niby uruchamiały się ale tak, jakby od razu się wyłączały - podejrzane, nie?), w końcu jednak OTL "zaskoczył", najpierw w trybie awaryjnym Windowsa, potem - w normalnym (załączam loga z tego drugiego skanu, BTW, dziwne wpisy w pliku hosts to sprawka Spybota, jakby ktoś chciał wiedzieć). GMER nie chce działać, tzn. odpala się, skan leci ale po dojściu do skanowania SystemVolumeShadow01 pojawia się komunikat, że "program przestał odpowiadać" i po chwili GMER się wyłącza bez żadnego komunikatu, loga żadnego też nie zostawia (tak poza tym, następną czynnością, jaką muszę wykonać, jest restart, po wysypaniu się GMERa nie da się uruchamiać programów, bo wyskakują jakieś błędy - "Aplikacja nie została poprawnie zainicjowana" lub - w przypadku Opery - "Błąd dostępu do komórki").

Osobiście w logu z OTLa nic nie widzę, ale za bardzo się nie znam, jakby ktoś rzucił fachowym okiem to byłby wdzięczny :). Ewentualnie czekam na jakieś propozycje co do dalszych narzędzi.

OTL.Txt

Link do komentarza
Udostępnij na innych stronach

A więc ;) w tym miesiącu Vista w moim laptopie zaliczyła więcej BSoDów niż od momentu zakupu do końca ubiegłego miesiąca. Co więcej, wg analizy dumpów, BSoDa z 20.08 spowodował plik spuf.sys a dzisiejszego - spgs.sys. Coś mi to brzydko pachnie :/.

Logów jeszcze nie sprawdzałem, ale tak w ciemno - nie masz zainstalowanego jakiegoś programu emulującego napędy? Nazwy wyglądają mi na pliki sterownik sptd.sys (są one losowe i mają budowę sp**.sys).

Zaraz sprawdzę log, ale w międzyczasie daj screena z zakładką Health z HDTune.

Link do komentarza
Udostępnij na innych stronach

Miałem Daeomona. Odinstalowałem, ściągnąłem to i po odpaleniu kliknąłem Uninstall. BSoDy występowały przed usunięciem Daemona - czyżby to on był ich sprawcą a nie jakiś "syfek"? Jeśli tak, to czemu GMER staje okoniem?

hdtunev.th.jpg

Dodam jeszcze, że po pierwszym BSoDzie (z 20.08) po załadowaniu systemu po jakimś czasie (może 20-30 minut) nastąpiło coś jakby wyłączenie dysku twardego (z charakterystycznym cyknięciam, jak przy wycofywaniu głowic na ścieżkę parkującą) któremu towarzyszył całkowity zwis systemu - obraz na ekranie był jakby zamrożony, kursor myszy nie reagował, podobnie, jak klawiatura, jedynie na wyłącznik laptop zareagował. Po ponownym włączeniu laptopa parametr C0 wzrósł o 1 :(.

"Przelecę" jeszcze system Dr Webem, ale o ewentualnych rezultatach dzisiaj już raczej nie napiszę.

Link do komentarza
Udostępnij na innych stronach

W logach nic nie widzę.

Zrób jeszcze tak, wygeneruj nowe logi za pomocą OTL, tylko tym razem zaznacz tam gdzie się da opcję Użyj filtrowania, pozaznaczaj też opcje Infekcja LOP, Infekcja Purity oraz Wszyscy użytkownicy. Wklej na forum obydwa wygenerowane logi.

Link do komentarza
Udostępnij na innych stronach

OK, przy poprzednim skanowaniu zapomniałem zaznaczyć "Rejestr - skan dodatkowy" xD. Reszta była zaznaczona tak, jak napisałeś. BTW, jakie mają być ustawienia w sekcji "Szczegółowość" i "Skan plików"? Poza "Infekcja LOP" i "Infekcja Purity" resztę zostawiłem na domyślnych ustawieniach. Dr Web nic nie znalazł (skan szybki = ponad godzinę, na pełny już nie miałem czasu).

Czy to, że GMER odmawia współpracy (również w trybie awaryjnym) jest jakimś powodem do niepokoju?

Zaczynam podejrzewać, że to albo Daemon coś kwasił albo HDD pada. W sumie to drugie to też nie problem, bo i tak rozglądam się za nowym dyskiem, tylko nie wiem jakim. Do WD Scorpio jestem jakoś sceptycznie nastawiony - Blue ponoć padają jak muchy, o Blackach (które mi poleca SAMEdi tym temcie) też znalazłem trochę niepochlebnych opinii (że wpadają w wibracje, lubią padać).

Extras.Txt

OTL.Txt

Link do komentarza
Udostępnij na innych stronach

GMER może wchodzić w kolizje z zainstalowanym oprogramowaniem. Na pewno gryzie się ze sterownikiem sptd.sys, ale całkiem możliwe, że gryzie się również np. ze sterownikami VirtualBoxa, które widzę w logu. Może być również blokowany przez Spy-Bota i podobne twory.

W logach niestety nie widzę nic, co mogłoby być przyczyną. Odszukaj w dzienniku zdarzeń zdarzenia odpowiadające zawieszeniom i wklej na forum zawartość kilku z nich, może to coś powie.

Nie zmieniałeś jakoś ostatnio jakichś sterowników, czy też nie instalowałeś jakiegoś poważniejszego oprogramowania?

Jeśli chodzi o sprzęt, to dysk wygląda ok, więc warto jeszcze sprawdzić pamięci, procek i kartę graficzną. Pamięci możesz sprawdzić programem Memtest86+, a procek i kartę graficzną programem OCCT. Test Memtestem86+ należy zapuścić na minimum 3 godziny, lub do pierwszego błędu, lepiej jednak zostawić go na noc. Długość testu procesora i pamięci można ustawić na godzinę.

Tak jak pisałem wcześniej pliki o nazwie sp**.sys są zazwyczaj związane ze sterownikiem sptd.sys, więc może przy deinstalacji DaemonTools coś nie poszło. Warto spróbować usunąć ręcznie klucz

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd

Klucza zapewne nie da się usunąć i będzie trzeba najpierw przejąć go na własność, by to zrobić klikasz go prawym przyciskiem myszy i wybierasz Uprawnienia..., dalej postępuje się podobnie jak w przypadku plików. W razie wątpliwości napisz, to przeloguję się na Windowsa i napiszę jak dokładnie to zrobić.

Można też użyć programu RegAssassin.

Link do komentarza
Udostępnij na innych stronach

Po kolei :). Niedawno aktualizowałem VirtualBoxa do wersji 3.2.8, a on instaluje sobie swoją "kartę sieciową" i coś tam do USB, więc można powiedzieć, że jakieś sterowniki (te VB :)) były aktualizowane, nic poza tym. Żadnych poważniejszych programów ostatnio nie instalowałem (jedynie trial SCII, ale on wyleciał z dysku z tydzień temu :)).

Podgląd zdarzeń z 20.08:

Nazwa dziennika:System
Źródło: EventLog
Data: 2010-08-20 18:35:20
Identyfikator zdarzenia:6008
Kategoria zadania:Brak
Poziom: Błąd
Słowa kluczowe:Klasyczny
Użytkownik: Nie dotyczy
Komputer: Zwierzak
Opis:
Poprzednie zamknięcie systemu przy 18:33:07 na 2010-08-20 było nieoczekiwane.
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-08-20T16:35:20.000Z" />
<EventRecordID>145171</EventRecordID>
<Channel>System</Channel>
<Computer>Zwierzak</Computer>
<Security />
</System>
<EventData>
<Data>18:33:07</Data>
<Data>2010-08-20</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5119</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DA07080005001400120021000700A803DA07080005001400100021000700A803600900003C000
000010000006009000000000000B00400000100000000000000</Binary>
</EventData>
</Event>

I z 26.08:

Nazwa dziennika:System
Źródło: EventLog
Data: 2010-08-26 17:26:00
Identyfikator zdarzenia:6008
Kategoria zadania:Brak
Poziom: Błąd
Słowa kluczowe:Klasyczny
Użytkownik: Nie dotyczy
Komputer: Zwierzak
Opis:
Poprzednie zamknięcie systemu przy 17:23:43 na 2010-08-26 było nieoczekiwane.
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-08-26T15:26:00.000Z" />
<EventRecordID>146367</EventRecordID>
<Channel>System</Channel>
<Computer>Zwierzak</Computer>
<Security />
</System>
<EventData>
<Data>17:23:43</Data>
<Data>2010-08-26</Data>
<Data>
</Data>
<Data>
</Data>
<Data>255</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DA07080004001A00110017002B00B901DA07080004001A000F0017002B00B901080700003C000
0000100000008070000000000002C0100000100000000000000</Binary>
</EventData>
</Event>

Podany klucz w rejestrze siedział (deinstalator Daemona się nie spisał ;)), usunąłem go i zaraz sprawdzę, czy GMERowi się poprawiło.

Ogólnie chodzi mi o to, by wykluczyć ewentualność, że winowajcą jest jakiś szkodnik, testowanie hardware'u na razie sobie odpuszczę (może wieczorem/na noc :)).

Link do komentarza
Udostępnij na innych stronach

GMER dalej nie działa (usunięcie klucza i restart - zero zmian), załączam log z RR. I obrazki z OCCT, test procka wygląda niepokojąco (choć z drugiej strony - to notebook, być może projektanci nie przewidzieli, że CPU będzie obciążany na 100%, ponadto ten GF9300M GS też procka w grach mocno ogranicza :)).

CPU test:

2010082715h48gpu1.th.png2010082715h48cpu1.th.png2010082715h48cpu2.th.png

CPU test:

2010082716h50gpu1.th.png2010082716h50cpu1.th.png2010082716h50cpu2.th.png

Rozbieranie notebooka i majstrowanie przy chłodzeniu (czyszczenie, wymiana pasty) nie wchodzi w grę - gwara. A jak na serwis oddam i każę im przeczyścić, to mnie za to pewnie nieźle skasują :/.

BTW, zauważyłem, że RSIT jednak coś wygenerował - czy log z trybu awaryjnego jest coś wart? I czy plik info.txt też wrzucić (jest ucięty w sekcji Application event log)?

PS Czy jak zostaniesz adminem to zmienisz kolor na niebieski ;)?

RootRepeal_report_08_27_10__17_19_43_.txt

Link do komentarza
Udostępnij na innych stronach

W logach nic nie widzę, natomiast warto zrobić coś z temperaturą, bo to ona może być przyczyną. Możesz spróbować przedmuchać otwory od wentylatorów sprężonym powietrzem.

@PS Kolor został zmieniony, bo parę ludków marudziło, że smok nie zmienił koloru. Sedinus przesłał mi link do przemalowanego Konqi'ego, więc zmieniłem sobie awatar.

Link do komentarza
Udostępnij na innych stronach

Dobra, RAM przetestowałem, ale tylko przez godzinę. Mając w pamięci wyniki OCCT, po upływie tych ~60 minut przerwałem test - powietrze wydmuchiwane przez otwory wentylacyjne było dosyć gorące :/ (nie wiem, czy BIOS tego notebooka w jakikolwiek sposób kontroluje temperatury, wolę nie ryzykować upalenia czegokolwiek). Rozumiem, że procek pracował pod memtestem na maksymalnych ustawieniach, ale chyba nie powinien się tak grzać? Chyba, że memtest też mocno obciąża CPU (bo GPU to chyba nie, w końcu to tylko standardowy tryb tekstowy :)). Spróbuję zorganizować pojemnik ze sprężonym powietrzem (na razie to za oknem jest taka pogoda, że psa bym nawet nie wyrzucał na zewnątrz :)), ale jak tak zaglądam przez otwory wentylacyjne to za dużo kurzu w środku nie widzę :).

Myślisz, że odkręcenie klapki nad (pod :)) chłodzeniem wiązałby się z utratą gwarancji? Bez demontażu chłodzenia, jedynie w celu łatwiejszego jego "przedmuchania".

BTW, to co z tymi logami z RSITa, dać je czy się raczej nie przydadzą (problem nie ma podłoża wirusowego?)?

Link do komentarza
Udostępnij na innych stronach

Log z RSITa zawiera praktycznie to samo, co logi z OTL, więc nie ma takiej potrzeby, bo i tak nic więcej w nim nie będzie widać. W każdym bądź razie wygląda na to, że trzeba się przyjrzeć chłodzeniu. Robienie tego na własną rękę może się wiązać z utratą gwarancji, więc będzie trzeba zgłosić się do serwisu.

Link do komentarza
Udostępnij na innych stronach

Z uwagi na to, że dziś pogoda jakby lepsza (nie leje cały czas i jakoś tak cieplej jest :)), to kopnę się do MM po puszkę ze sprężonym powietrzem, przedmucham gdzie się da, zapuszczę OCCT i zdam raport :). Choć możliwe, że poprawa i bez czyszczenia będzie, w końcu dzisiaj jest jakieś 10 stopni chłodniej, niż w piątek.

Natomiast z serwisem może być problem - notebooku niestety był kupiony w markecie, pewnie wiesz, co to oznacza :/. Poza tym, co miałbym zrobić - wydrukować wykresy z OCCT i załączyć info, że nie przechodzi testu CPU ze względu na zbyt wysokie temperatury? Bo jak znamy życie, to na serwisie włączą notebooka, pochodzi parę godzin może z jakąś grą odpaloną (która w 100% CPU nie obciąży, jak napisałem wyżej, GPU go ogranicza) i odeślą z karteczką "problemu nie stwierdzono". A jak co gorsza będzie tylko stał włączony, to na pewno żaden problem nie wystąpi.

EDIT

2010082918h48gpu1.th.png2010082918h48cpu1.th.png2010082918h48cpu2.th.png

Biorąc poprawkę na dzisiejsze warunki atmosferyczne (15 stopni za oknem, brrr), są te wyniki jakoś miarodajne? Bo fakt, jest sporo lepiej, ale w piątek było tak z 10 stopni cieplej na dworze/polu (niepotrzebne skreślić ;)). Oczywiście te wyniki uzyskałem po przedmuchaniu otworów wentylacyjnych (wyleciała ze środka taka fajna czarna chmurka xD) i podkładki chłodzącej (bo na niej wypróbowałem, czy to sprężone powietrze będzie się nadawało, tzn. czy pojemnik nie wyrzuca czegoś jeszcze poza powietrzem :)), której cały czas używam (używałem jej też przy poprzednim teście, bez obaw :)).

Aha, pierwsze 5 minut może być niezbyt miarodajne - kombinowałem z przyciskiem "Silent Mode" na klawiaturze notebooka, bo myślałem, że się sam włączył (OCCT pokazywał dziwne taktowania :)).

Link do komentarza
Udostępnij na innych stronach

Wykresy wyglądają w miarę ok. Tzn. widać, że temperatura dochodzi do pewnego poziomu i później już nie rośnie. Jeśli nie ma nowych błędów, to niestety winne było chłodzenie. Jeśli tak jest, to przydałoby się je jakoś w niedalekiej przyszłości dokładniej wyczyścić.

Link do komentarza
Udostępnij na innych stronach

Gość
Temat jest zablokowany i nie można w nim pisać.


  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...