マルウェアまたはハードウェアの欠陥またはその両方?
こんにちは、
これは私のシステムです:
HPプローボ470 G5
Intel Core I7-8550U CPU
16 GB RAM
Windows 10
Proversion1903(OSBuild18362.836)
Windows Defender(セキュリティインテリジェンスversion1.317.1305.0)
Intel UHDグラフィック620(version27.20.100.8280)
私は最後の曜日に私のWindows 10
ラップトップの問題を経験しています.
1つの観察は、ビデオ再生(例えば、Amazon Primeから)が時々ピクセル化され、私が見たより長いほど悪化したことがわかった.
もう一つのことは、新しくインストールされたゲーム(コマンド&征服版)がエラーメッセージでクラッシュし続けました.
また、ブラウザタブ(Chrome&Firefox)がクラッシュし始めました.GPUの使用状況では5~20%から100%までスパイクに気づいて、タスクマネージャのパフォーマンスタブでバックダウンしました.
Intelサポートからの記事を見つけました(Ptell)GPUスパイクが最新のドライバversionをインストールすることによって修正されたことを言っていました(
https://www.intel.com/content/www/us/en/support/artics/000036462/graphics/graphics-for-5th-generation-intel-processors.html.)、
私がした(上記のversionを参照).それはそれをもう少し良くしましたが、それを完全に固定しませんでした.私はこのAswellについてインテルへの要求をフォローアップします、これはコンテキストのためだけです.
別の問題は、タスクバーのWindows Defenderアイコンが赤Xで表示されることがあります.これをクリックすると、脅威サービスが停止した概要SAIS.「予期しないエラー」を生成したので、再起動しませんでした.
インターネット検索では、これがWindows Defenderのバグである可能性があることが明らかになりました.ImageViewerのWindows Defenderログを検索し、次のようなエラーエントリが見つかりました.
Windows Defender AntiVirusエンジンは予期せぬエラーのために終了しました.
失敗タイプ:クラッシュ
例外コード:0xc0000005
リソース:ファイル:eve\devalion\ems\EMSウィザード\angular ngrxマテリアルスターター\node_modules\marked\marked.min.js
または
リソース:ファイル:C\Users\ME\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe
:
のような情報エントリがたくさんあります.Windows Defenderウイルス対策構成が変更されました.これが予期しないイベントの場合、このように設定を確認する必要があります.
古い値:デフォルト\serviceTartStates= 0x0
新たな値:hklm\software\Microsoft\Windows Defender\ServiceTartStates= 0x1
または
古い値:デフォルト\iServiceRunning= 0x0
新たな値:HKLM\Software\Microsoft\Windows Defender\IsserviceRunning= 0x1
私は最後の週にいくつかのクイックScanとフルScanを実行しました.私はセキュリティインテリジェンスversionを昨日更新し、結果がなく、もう一度クイックScanしました.私はWindows DefenderのオフラインScanを実行しようとしましたが、2%に立ち往生しています.
ラップトップを手動で再起動する.マルウェアを試してみると、Microsoftのサポート緊急対応ツールのmsert.exeもダウンロードしましたが、ツールはまったく開始されず、Scan中にエラーメッセージやツールがクラッシュしたばかりです.私はしたかった
最新のアップデートで昨夜フルScanを実行しますが、今朝コンピュータに来たとき、Scanは立ち往生していて、イベントログは夜の1.30で言った:
Windows Defender AntiVirusエンジンは予期せぬエラーのために終了しました.
失敗タイプ:クラッシュ
例外コード:0xc0000005
リソース:(空)
だから私は心配して他のEventViewerログを検索し始め、厄介なメッセージを見つけました:
Windowsログ\System:
エラー:
ソース:WindowsUpdateClient
イベントID:20
タスクカテゴリ:Windows Update Agent
インストールの失敗:Windowsはエラー0xC80003FAで次のアップデートをインストールできませんでした:Microsoft Defender AntiVirusのセキュリティインテリジェンス更新-KB2267602(version1.317.1232.0)
エラー:
ソース:Service Control Manager
イベントID:7023
タスクカテゴリ:なし
Windows Defender AntiVirusサービスサービスは、次のエラーで終了しました.一般アクセス拒否
エラー.
エラー:
ソース:Service Control Manager
イベントID:7031
タスクカテゴリ:なし
Windows検索サービスは未実行で終了しました.これは4回行っています.以下の是正措置が30000ミリ秒で行われます.サービスを再起動します.
または
Windows検索サービスは未実行で終了しました.これは30回行っています.
エラー:
ソース:DistributedCom
イベントID:10010
タスクカテゴリ:なし
サーバ{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} 必要なタイムアウト内にDCOMに登録しませんでした.(これらのメッセージはたくさん見えます!)
Windowsログ\application:
エラー:
ソース:ESENT
イベントID:474
タスクカテゴリ:データベースページキャッシュ
SVChost(5960、D、22)SRUJET:ファイルから読み込まれたデータベースページは、オフセット32100352(0x0000000001E9D000)で読み込まれます(0x000000000001E9D000)(データベース(0x 1e9c).))4096(0x00001000)バイトの場合、ページチェックサムの不一致のために検証に失敗しました.
保存されたチェックサムは[41FE3DFE2596392F]で、計算されたチェックサムは[75FE75FE2596392F]でした.読み出し動作はエラー-1019(0xFFFFFC06)で失敗します.この状態が解決しない場合は、以前のバックアップからデータベースを復元してください.この問題はありそうです
故障したハードウェアによる.問題を診断するさらなる支援については、ハードウェアベンダーにお問い合わせください.
警告:
ソース:ESENT
イベントID:399
タスクカテゴリ:データベースページキャッシュ
SearchInSexer(5628、D、0)windows :ファイルから読み込んだデータベースページは、オフセット8421376(0x0000000000808000)で "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.EBD"(0x0000000000808000)(データベースPage 256(0x100))32768(0x00008000)バイトの検証に失敗しました.
ビット187113が破損して修正されました.この問題は、ハードウェアの故障が原因であり、継続する可能性があります.これらのような過渡的な失敗は、このファイルを含むストレージサブシステム内の壊滅的な障害に対する前兆とすることができます.お問い合わせください
さらなる支援問題の診断のためのハードウェアベンダー
これはマルウェア感染の結果ですか?またはRAMおよび/またはHDDが失敗したことがありますか?または両方?これらのメッセージの多くは、私のシステムがある種のマルウェアに感染していることを示しています!今のところインターネットからラップトップを切断しました.DEFAULT SCANでRANを実行しました
Windowsメモリ診断アプリと私は今やより徹底的なScanを始めて、このAswellについてHPサポートに連絡しますが、私はそれらのWindows Defenderの問題に対する解決策を本当に持っています!
返信リスト(回答:8)
説明したビデオの問題はドライバーに関連しており、IntelやHPのサポートにフォローアップして調査することができます.
ただし、WindowsDefenderの問題が解決します.
この問題は報告されており、通常、電源をオンにできない場合は、PCを再起動すると、問題が解決します.
ただし、この問題に対処し、Windows Updateを確認して、すべての更新プログラムをインストールするように更新されています.
Windows DefenderオフラインでもScanを実行してみてください:
support.Microsoft.com/ja-jp/help/17466...
応答8# ->にスキップ7 #RobertB迅速な返信ありがとうございます
私のコンピュータは実際にアップデートを必要としていたようです.しかし、私はそれらをインストールするのに問題があります.アップデートを確認すると、Windows Updateでエラーが発生します:
「アップデートのインストールで問題が発生しましたが、後で再試行します.これが引き続き表示され、Webを検索したり、サポートに情報を問い合わせたりする場合は、(0xc80003fa)」
[再試行]を数回クリックすると、最終的に更新が検出されてダウンロードされますが、次のエラーメッセージが表示されます:
「一部のアップデートのインストールで問題が発生しましたが、後で再試行します.
2020-06 x65ベースのシステム用の
Windows 10
version1903の累積的な更新(KB4560960)-エラー0xc80003faNVIDIA-ディスプレイ-26.21.14.4146-エラー0x800f024b "
その後、EventViewerログには次のように表示されます.
Windows Logs\System:
エラー:
ソース:WindowsUpdateClient
イベントID:20
タスクカテゴリ:WindowsUpdateエージェント
インストールの失敗:Windowsは次の更新プログラムのインストールに失敗し、エラー0x800F024B:NVIDIA-Display-26.21.14.4146
応答7# ->にスキップ5 #RobertB何度も再試行した後、WindowsUpdateから利用可能なすべての更新プログラムをインストールしました.しかし、WindowsDefenderはまだクラッシュしていました.Windows Logs\Systemにこれらのエラーメッセージがたくさん表示されます:
Windows Defender Antivirus Serviceサービスは、次のエラーで終了しました:一般的な
Access Denied
エラー
応答5# ->にスキップ6 #Cyber保留中の更新はありません、私は正しいですか?
開始を開始してコマンドプロンプトを検索して、右クリックして管理者として実行してから、次のコマンドを入力します.
sfc/scannow
Enterキーを押して実行して、結果があるのかを確認してください.
応答6# ->にスキップ4 #RobertBSFC/Scannowの結果
c:\windows\system32>sfc/scannow
システムScanを開始します.このプロセスには時間がかかります.
システムScanの検証フェーズ
検証100%完成
Windowsリソース保護は整合性違反を見つけられませんでした.
Eメールで他のラップトップに結果を送信しようとしたときに、Windowsメールクライアントがクラッシュし続けました.このメッセージはWindows Logs\Applicationの後にこれを持っていました(エラー)メッセージ:
故障Application名:hxtsr.exe、version:16.0.12827.20290、タイムスタンプ:0x5ed3079c
フォールトモジュール名:hxcomm.dll、version:16.0.12827.20290、タイムスタンプ:0x5ed3057c
例外コード:0x01321521
フォルトオフセット:0x00000000002141C8
フォールトプロセスID:0x2A1C
故障Application開始時間:0x01d64341569ed4d8
故障Applicationパス:
C:¥Program Files¥WindowsApps¥Microsoft.WindowsCommunicationsApps_16005.12827.20290.0_X64__8WeyKB3D8BBWE\hxtsr.exe
故障モジュールパス:
C:¥Program Files¥WindowsApps¥Microsoft.WindowsCommunicationsApps_16005.12827.20290.0_X64___8Weykeb3d8bbwe\hxcomm.dll
レポートID:6AFCC8E3-DCBD-4620-86D7-5AB6FEC7F756
フォールトパッケージフルネーム:Microsoft.WindowsCommunicationsApps_16005.12827.20290.0_X64__8WeyKB3D8BBWE
故障パッケージ-相対ApplicationID:PPLEAE38AF2E007F4358A809AC99A64A67C1
私はブラウザでOutlook.comでメッセージを送信することができましたが、Microsoft Edgeは送信できれば数回status_access_violationエラーを示しました.私はそのメッセージもChromeに見ました.
重要かもしれないもう一つのこと:Windows logs\applicationはこのようなメッセージであふれています.10-50秒あたりのこのようなメッセージ(!)
フォルトバケット127209028759、タイプ5
イベント名:wsearchhealth
応答:使用不可
CAB ID:0
問題署名:
P1:破損
P2:0xC0041800
P3:ONecoreuap\Base\AppModel\Search\Search\Search\Common\Include\JetWrap.hxx
P4:883
p5:
p6:
p7:
P8:
p9:
p10:
添付ファイル:
\\?\
c:\programdata\Microsoft\Windows\Wer\Temp\Wer19ea.tmp.werinternalmetadata.xml
これらのファイルはここで利用可能かもしれません:
\\?\
C:\ProgramData\Microsoft\Windows\Wer\ReportQueue\NonCritical_Corrption_2ACDE6C32B716197425D895E49E197425D895JJJ19J1974217171388-4423-4484-859F-37780J8D9903
解析記号:
解決策の再確認:0
レポートID:E7171388-4423-4484-859F-37780J8D9903
レポートステータス:268435462
ハッシュバケット:5DCD925D1A695F7558E0BB7E7801290B
CAB GUID:0
応答4# ->にスキップ3 #RobertB昨日新しい更新プログラムを10回チェックしたところ、何も見つからなかったのに、突然WindowsUpdateがさらに更新プログラムを見つけています.現在、「Microsoft Defender Antivirusのセキュリティインテリジェンスアップデート-KB2267602(version1.317.1433.0)」をインストールしようとしています.
しかし、エラー0x80246007で常に失敗します
応答3# ->にスキップ2 #Cyber
応答2# ->にスキップ1 #RobertBALLight、chkdsk/f c:を実行した後、アップデートサービスとWindows Defenderサービスが少し実行されていました.その間にすべてのアップデートをインストールできます.しかし、約10分後、Firefoxのように、両方のサービスは再びクラッシュしていました.
ChromeとWindowsのメールクライアント.:
エラー
ソース:Applicationエラー
イベントID:1000
タスクカテゴリ:(100)
故障Application名:hxtsr.exe、version:16.0.12827.20290、タイムスタンプ:0x5ed3079c
フォールトモジュール名:hxcomm.dll、version:16.0.12827.20290、タイムスタンプ:0x5ed3057c
例外コード:0x01321521
フォルトオフセット:0x00000000002141C8
フォールトプロセスID:0x44F0
故障Application開始時間:0x01d644cfb2bc5f97
故障Applicationパス:
C:¥Program Files¥WindowsApps¥Microsoft.WindowsCommunicationsApps_16005.12827.20290.0_X64__8WeyKB3D8BBWE\hxtsr.exe
故障モジュールパス:
C:¥Program Files¥WindowsApps¥Microsoft.WindowsCommunicationsApps_16005.12827.20290.0_X64___8Weykeb3d8bbwe\hxcomm.dll
レポートID:48D401C3-D56A-498C-A358-FE1F16F771A7
フォールトパッケージフルネーム:Microsoft.WindowsCommunicationsApps_16005.12827.20290.0_X64__8WeyKB3D8BBWE
故障パッケージ-相対ApplicationID:PPLEAE38AF2E007F4358A809AC99A64A67C1
エラー
ソース:Applicationエラー
イベントID:1000
タスクカテゴリ:(100)
故障Application名:searchindexer.exe、version:7.0.18362.719、タイムスタンプ:0x6a7ff722
フォールトモジュール名:esent.dll、version:10.0.18362.693、タイムスタンプ:0x6ec99ca5
例外コード:0xc0000602
フォルトオフセット:0x0000000000244790
フォールトプロセスID:0x1274
故障Application開始時間:0x01d644cda63abde6
障害Applicationパス:
C:\Windows\System32\SearchIndexer.exe
フォルトモジュールパス:
C:\Windows\System32\ESENT.DLL
レポートID:F6BA1C8B-0DA2-43B8-B3FE-C50F10C4657F
フォールトパッケージフルネーム:
故障パッケージ-相対ApplicationID:
エラー
ソース:Applicationエラー
イベントID:1000
タスクカテゴリ:(100)
故障Application名:Firefox.exe、version:77.0.1.7458、タイムスタンプ:0x5ed6e1ae
フォールトモジュール名:不明、version:0.0.0.0、タイムスタンプ:0x00000000
例外コード:0xc0000005
フォルトオフセット:0x00000187C5F7A872
フォールトプロセスID:0x878
故障Application開始時間:0x01d644CE3D3E953A
故障Applicationパス:
C:\Program Files\Mozilla Firefox\Firefox.exe
フォールトモジュールパス:不明
レポートID:966957C2-CBC5-4286-9187-393746CDF47E
フォールトパッケージフルネーム:
故障パッケージ-相対ApplicationID:
次のエラーはWindows Logs\Application:
のログ全体に常にすべてのエラーです.
情報
ソース:WindowsError Reporting
イベント id:1001
タスクカテゴリ:なし
フォルトバケット127209028759、タイプ5
イベント名:wsearchhealth
応答:使用不可
CAB ID:0
問題署名:
P1:破損
P2:0xC0041800
P3:ONecoreuap\Base\AppModel\Search\Search\Search\Common\Include\JetWrap.hxx
P4:883
p5:
p6:
p7:
P8:
p9:
p10:
添付ファイル:
\\?\
c:\programdata\Microsoft\Windows\Wer\Temp\Wer19ea.tmp.werinternalmetadata.xml
これらのファイルはここで利用可能かもしれません:
\\?\
C:\ProgramData\Microsoft\Windows\Wer\ReportQueue\NonCritical_Corrption_2ACDE6C32B716197425D895E49E197425D895JJJ19J1974217171388-4423-4484-859F-37780J8D9903
解析記号:
解決策の再確認:0
レポートID:E7171388-4423-4484-859F-37780J8D9903
レポートステータス:268435462
ハッシュバケット:5DCD925D1A695F7558E0BB7E7801290B
CAB GUID:0
エラー
ソース:ESENT
イベントID:474
タスクカテゴリ:データベースページキャッシュ
SVChost(5960、D、22)SRUJET:ファイルから読み込まれたデータベースページは、オフセット32100352(0x0000000001E9D000)で読み込まれます(0x000000000001E9D000)(データベース(0x 1e9c).))4096(0x00001000)バイトの場合、ページチェックサムの不一致のために検証に失敗しました.
保存されたチェックサムは[41FE3DFE2596392F]で、計算されたチェックサムは[75FE75FE2596392F]でした.読み出し動作はエラー-1019(0xFFFFFC06)で失敗します.この状態が解決しない場合は、以前のバックアップからデータベースを復元してください.この問題はありそうです
故障したハードウェアによる.問題を診断するさらなる支援については、ハードウェアベンダーにお問い合わせください.
警告:
ソース:ESENT
イベントID:399
タスクカテゴリ:データベースページキャッシュ
SearchInSexer(5628、D、0)windows :ファイルから読み込んだデータベースページは、オフセット8421376(0x0000000000808000)で "
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.EBD"(0x0000000000808000)(データベースPage 256(0x100))32768(0x00008000)バイトの検証に失敗しました.
ビット187113が破損して修正されました.この問題は、ハードウェアの故障が原因であり、継続する可能性があります.これらのような過渡的な失敗は、このファイルを含むストレージサブシステム内の壊滅的な障害に対する前兆とすることができます.お問い合わせください
さらなる支援問題の診断のためのハードウェアベンダー
実際にはハードウェアの欠陥があることが可能ですか?
私はその間にHPサポートを連絡しました.
1.ハードリセット 2.BIOS回復 3.BIOSはデフォルトを復元します 4.HPドライバを更新する
これらの手順を実行したときにこのスレッドを更新します.