Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7]

#1
bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7]
Cześć! 3 dni temu zainstalowałem win7 32b i pojawił się problem.

Podczas wyłączania systemu pojawia się bluescreen i komputer się resetuje aby przeprowadzić naprawę... i tak w kółko. Szukałem informacji w internecie na ten temat, po zabawie w instalowanie windbgera otrzymałem taki log:

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

INTERNAL_POWER_ERROR (a0)
The power policy manager experienced a fatal error.
Arguments:
Arg1: 00000001, Error Handling power IRP.
Arg2: 00000006, The system has failed to allocate a necessary power irp.
Arg3: 85a30638, target device object
Arg4: 00000000, system power irp

Debugging Details:
------------------


BUGCHECK_STR: 0xA0

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: wininit.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 82850f28 to 8291fdfc

STACK_TEXT:
8a9b39ac 82850f28 000000a0 00000001 00000006 nt!KeBugCheckEx+0x1e
8a9b39f0 82b63ef5 85a30638 00000003 00000000 nt!PopAllocateIrp+0xa0
8a9b3a24 82b62b94 855808d4 8a9b3af4 8726db68 nt!PopNotifyDevice+0x65
8a9b3a94 82b63c9a 00000014 00000004 00000000 nt!PopSleepDeviceList+0xe6
8a9b3ae8 82b64c73 00000000 00000001 00000006 nt!PoBroadcastSystemState+0x219
8a9b3b10 82b64714 8a9b3bdc 8a9b3c60 82b64355 nt!PopSetDevicesSystemState+0x63
8a9b3bc8 8288643a 00000006 00000004 c0000004 nt!NtSetSystemPowerState+0x3bf
8a9b3bc8 82885511 00000006 00000004 c0000004 nt!KiFastCallEntry+0x12a
8a9b3c4c 82b64437 00000006 00000004 c0000004 nt!ZwSetSystemPowerState+0x11
8a9b3d14 82b44e2b 00000006 00000004 c0000004 nt!NtSetSystemPowerState+0xe2
8a9b3d28 8288643a 00000002 0018fe84 77d16344 nt!NtShutdownSystem+0x32
8a9b3d28 77d16344 00000002 0018fe84 77d16344 nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
0018fe84 00000000 00000000 00000000 00000000 0x77d16344


STACK_COMMAND: kb

FOLLOWUP_IP:
nt!PopAllocateIrp+a0
82850f28 cc int 3

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: nt!PopAllocateIrp+a0

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrpamp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4cc78ed4

FAILURE_BUCKET_ID: 0xA0_nt!PopAllocateIrp+a0

BUCKET_ID: 0xA0_nt!PopAllocateIrp+a0

Followup: MachineOwner
---------

Niestety mało co z niego rozumiem. Sprawdziłem w internecie odpowiedzi na podstawie "INTERNAL_POWER_ERROR (a0)". Wyskoczyła informacja o wpisaniu komendy dotyczącej pamięci podczas hibernacji jednak po zresetowaniu komputera (a przynajmniej jego próbie) ciągle pojawiał się bluescreen.

Avira wykryła takie wirusy/trojany i przeniosła je do kwarantanny:
http://img848.imageshack.us/i/wirusy.jpg/

logi:
GMER log1 (wszystko)
http://www.wklej.org/id/522851/
GMER log2 (same usługi)
http://www.wklej.org/id/522853/

OTL.txt
http://wklej.org/id/522855/
OTL extrax.txt
http://wklej.org/id/522856/

DDS
http://wklej.org/id/522857/
DDS attach
http://wklej.org/id/522858/

Skanuje komputer jeszcze raz i wykryłomi kilka wirusów, zaraz wrzuce logi z hijackthis i malwarebyte
Update:
Nowe wirusy:
http://img853.imageshack.us/i/wirusy2.png/
Pytanie: lepiej wrzucać do kwarantanny czy usuwać?

Hijackthis (nie mogę zapisać logfile..)
http://img155.imageshack.us/i/hijackthis.png/

Czy przez wirusy nie mogę uruchomić Windows Update? Gdy klikam na "Znajdź nowe aktualizacje" proces jakby się zawiesza. Zielony pasek miga ale nic nie dzieje się...
Malwarebytes Anti-Malware
http://wklej.org/id/523150/

pliki usunięte
Teraz udało się zapisać log z HijackthisOczko
http://wklej.org/id/523158/

Niestety bluescreen ciągle występuje podczas zamykania.
Nikt nie pomoże? : (


Uzupełnij brakujące informacje:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...--277346-t
Paweł01
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7]
OTL extra:
http://wklej.org/id/523512/
OTL:
http://wklej.org/id/523513/

Silent Runners
http://wklej.org/id/523515/

reszta za chwilkę
GMER:
http://wklej.org/id/523522/
MBR
http://wklej.org/id/523523/
TDSS (Nie wyświetla się log)
http://img21.imageshack.us/i/tdss.png/


logi z bluescreenview:
http://wklej.org/id/523532/
INTERNAL POWER ERROR - ten bluescreen pokazuje mi się gdy wyłączam komputer

Tak prawdę mówiąc to nie mam pojęcia co to może być. W pierwszym logu z WINDBG wina leży (chyba) w pliku wininit.exe który jak wyczytałem na internecie może być wirusem. Jednak logi z BSV wykazuja winę pliku ntkrnlpa.exe, wadliwy windows?... Skanowałem przez około 40 minut memtestem ram i nie wykrył on żadnych błędów.

Logów reszty tych wszystkich programów nie potrafię odczytać/zinterpretować.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7]
Dorzuć RSIT
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7]
Jest infekcja MBR i od niej trzeba zacząć.
Wykonaj kopię MBR np. za pomocą mbrfix:
http://forum.pcformat.pl/Wirus-w-pamieci-operacyjniej-t
(wykonujesz tylko polecenia dotyczące wykonania kopii MBR, czytasz jak ją przywrócić, gdy pójdzie coś nie tak).
MBR zapisany do pliku wrzuć na jakąś pamięć przenośną. Z powyższego linku zapoznaj się również ze sposobem przywrócenia MBR na wypadek, gdyby coś się nie powiodło przy usuwaniu infekcji.
Odinstaluj Daemon Tolls/Alcohol 120 oraz usuń sterownik sptd.sys - wszystko masz w wątkach przyklejonych.
Następnie uruchom TDSS Killer, po zakończeniu skanowania na wykryciu TLD4 użyj opcji Cure (lub Delete, gdyby Cure było niedostępne).
Komputer będzie musiał być ponownie uruchomiony.
Jeśli po wyleczeniu MBR pojawia się problemy - przywracasz mbr spod OTLPE i zaczynamy od początku.

EDIT: - widzę, że problem jest rozwiązywany na innym forum - w takim razie ja się nie wcinam.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7]
Tak, już otrzymuję pomoc na forum hotfixa (http://forum.hotfix.pl/problemy/bluescre...12707.html) jednak infekcja jest strasznie upierdliwa. Dziękuję za zainteresowanie : )
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
blue screen przy zamykaniu systemu win 7blue screen przy zamykaniu systemu windows 7bluescreen windows 7 przy zamykaniu systemu jak naprawicinternal power error niebieskiinternal power error. jak naprawicinternal_power_error ntkrnlpa.exe windows 7niebieski ekran oraz internal power error po wyłączeniu komputerapojawianie blue screen w czasie zamykania systemuprzy zamykaniu systemu wyskoczyl bluescreen

Podobne wątki (bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1238 27.07.2018, 09:14
Ostatni post: aqu32
  Jak usunąć wirusy z pendrive ? barpso1996 21 12613 12.02.2017, 13:37
Ostatni post: Kajka13
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 15976 22.12.2016, 15:53
Ostatni post: morderca

Skocz do:


Wybrane wątki (bluescreen podczas zamykania systemu + wirusy - logi z kilku programów [win7])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 9803 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 14360 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 9556 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1339 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6491 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6520 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7543 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6762 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6483 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5780 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8567 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6512 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6146 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6085 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5749 02.02.2019 18:51
Ostatni post: morderca