Podejrzany klucz rejestru

212.244.128.* napisał:

Witam wszystkich!
Od pewnego czasu zauwazylem w rejestrze systemu, w programach, ktore uruchamiaja sie przy starcie systemu (windows xp), podejrzany klucz rejestru. Nazywa sie to KernelFaultCheck i nie wystepuje to ciagle tylko pojawia sie co jakis czas. Za kazdym razem to usuwam, ale i tak po pewnym czasie znow jest. Moze ktos wie za co ten klucz jest odpowiedzialny i "z czym sie to je"? Bede wdzieczny za wszystkie podpowiedzi.

212.182.122.* napisał:

1. To powinno być na oprogramowaniu
2. Gdzie dokładnie jest ten klucz ? Podaj pełną sciezke lokalizacji klucza.

212.244.128.* napisał:

jak wpisuje "regedit " w okno uruchom to wyskakuja programy uruchamiane przy starcie, ale ta sciezka jest dziwna cos z %, nie wiem o co chodzi?

212.244.128.* napisał:

zaraz szybko to usuwam

212.182.122.* napisał:

Jeżeli jest to w kluczu RUN to na 99% usunięcie tego nie powinno stawarzać problemów, a jesli ci sie to pojawia ponownie to znaczy ze robi to jakis program. Podaj dokładnie co jest tam napisane.

212.244.128.* napisał:

tak to jest klucz run, nie moge podac dokladnie bo teraz akurat tego nie ma , ale nazwa jak w moim poscie

212.244.128.* napisał:

KernelFaultCheck

80.50.234.* napisał:

Sa 2 mozliwosci - albo to jest jakis debugger od MS, ktory wlacza sie podczas wystepowania bledow w programach (gdy sie jakis wywali) lub jakis ladnie zrobiony trojan. Niestety nie moge tego teraz sprawdzic, bo lece spod 2K - XP padl po zmianie grafiki. Ja jednak stawialbym na to 1. We wczesniejszych wersjach Windy byl MDM.exe ktory tez sie wlaczal jak sie program wywalil i co ciekawe, spowalnial caly system o cale 50% w przyblizeniu - po jego wlaczeniu sie, nie dalo sie normalnie pracowac - szczegolnie przy malej ilosci ramu.

Te %, ktore byly w sciezce wygladaly pewnie tak:

%windir%system32tu_nazwa.exe lub podobnie

W % zapisywane sa zmienne systemowe, ktore sa pobierane dynamicznie, czyli za %windir% podstawiana jest sciezka zdefiniowana w rejestrze lub jakims ini na dysku

Proponuje uruchomic XP Antyspy czy jakos tak i powylaczac w XP debuggery, raporty bledow i inne smieci.

217.97.243.* napisał:

Fajny sofcik ten XP Antyspy, zaciekawiony nim sprawdzilem go no i jest niezly

80.54.167.* napisał:

Naprawde? Nie wiedzialem.
U mnie w REGEDIT trzeba dojsc do kluczy:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun*
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun*
zeby zobaczyc co jest uruchamiane.

Co do %-tow, moga to byc zmienne systemowe i nie sa wcale takie dziwne. Np. %WinDir%=C:WINDOWS (o ile tam go masz).
(jak poprzednik napisal, nie zauwazylem)

Uruchom lepiej msconfig i przejdz do zakladki uruchamianie. Tam znajdziesz wszysko, co startuje z systemem.
Bycmoze masz wirusa... lubia miec one takie nazwy...

62.233.169.* napisał:

Morgan, miałeś ostatnio jakieś bluescreeny? Zrób tak, jak ULLISSES radzi: wyłącz raportowanie błędów (Panel sterowania > System > Zaawansowane > Raportowanie błędów). Ewentualnie możesz też w ogóle wyłączyć zapisywanie informacji o debugowaniu.

KernelFaultCheck jest związany ze zrzutami pamięci (dumprep.exe = narzędzie raportowania błędów w XP).

212.244.128.* napisał:

%systemroot%system32 - tak jak sobie przypominam to bylo wlasnie cos takiego, Miope czy moglbys jasniej opisac o co chodzi z tymi zrzutami pamieci?, a raportowanie bledow mam wylaczona. Nie wiem czy to wazne, ale czasem (dosc rzadko) zdarza mi sie ze komp sam sie restartuje i nie wiem napewno ale ten KernelFaultCheck mozliwe ze sie pojawia wlasnie po takim restarcie. Jak raz po restarcie puscilem 3dmarka 2001 se to wynik mialem 1000 punktow nizszy niz normalnie, wtedy sprawdzilem i byl ten klucz w rejestrze. Jak go usunalem to wynik w 3dmarku byl juz normalny. To takie moje spostrzezenia, ale o co chodzi z tymi zrzutami pamieci i "z czym sie to je?

62.233.169.* napisał:

Skoro komp sam Ci się restartuje, bez BSOD-ów, to zapewne masz zaznaczoną opcję "uruchom ponownie" przy awariach systemu. Sprawdź, czy w katalogu WINDOWS masz folder "Minidump" (w XP minidumpy są ustawione domyślnie).
Zrzuty pamięci to dokładnie to, co oznacza nazwa. Kiedy występuje jakiś krytyczny błąd, Windows zapisuje w pliku dane z pamięci RAM, umożliwiając tym samym sprawdzenie później, co stanowiło problem. Zrzuty mogą być w wersji maxi lub mini.
Tu masz dokładniej: http://support.microsoft.com/default.aspx?kbid=254649
Wyłącz zapisywanie zrzutów (System > Zaawansowane > Uruchamianie i odzyskiwanie > Zapisywanie informacji o debugowaniu > brak) i poobserwuj, co się będzie działo.

212.244.128.* napisał:

katalog Minidump w Windows jest u mnie pusty, a co do wylaczenia zrzutow to co moze sie dziac?

212.244.128.* napisał:

i jeszcze jedno z jakiego powodu sa te krytyczne bledy?czy cos w systemie lub kompie jest nie tak?

62.233.169.* napisał:

Mała uwaga organizacyjna: edytuj swoje posty (przycisk "zmień") zamiast pisać kilka z rzędu.

Błędy mogą być z jakiegokolwiek powodu, ale owszem -- oznaczają, że coś jest nie tak. Przyczyną może być choćby wykręcony procesor: za wysoka temperatura albo za niskie napięcie.
Co do wyłączenia debugowania: co ma się dziać? Po prostu Windows nie będzie tego zapisywał.

212.244.128.* napisał:

Dzieki Miope, ale czy mozna jakos sprawdzic co powoduje taki blad?

62.233.169.* napisał:

Ogólnie to te błędy powoduje Windows.
Do ich przyczyny można dojść metodą prób i błędów, czyli zastanawiając się, kiedy (i od kiedy) się pojawiają, i testując hipotetyczne rozwiązania. (Teoretycznie można też odczytać informacje ze zrzutu pamięci, ale zwykłemu użytkownikowi komputera nie na wiele się one przydadzą).

00 01 02 03 04 05 06 07 08 09 10 11 12 13