НЕ успел щас дописать, как повис комп!. На синеве: 00000077.

В общем так неделю! Зависы в среднем каждый час! Чего тока не делал! НЕт времени описывать...
ПОсоветовали на одном форуме просканить AVZ!
Не думал, что вири завелисью ПРосканил вчера- зависы резко приуменьшились, но не доконца! 2-3 раза были сегодня.

Всё выполнил, что в правилах... Но не знаю, как логи приаттачит!?

Щас поищу, как?

http://virusinfo.info/attachment.php?attachmentid=5358&d=1167246247

Вот все логи!!!
Помогите мне быстрей!!!

Сил уже нет!!!

Каша какая-то . Прочитайте ещё раз правила . Глядишь и зависать меньше будет.

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!

Каша какая-то . Прочитайте ещё раз правила . Глядишь и зависать меньше будет.

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!


И что? ВСё переделать надо?

На завтра тогда? Спать хотца....

А вы хотите , чтобы на ваш лог ушло пол-ночи вместо 5 минут? Тем более у вас слишком много программ болтаются, могут конфликтовать , да и память не резиновая .Как говориться , лучше один раз сделать внимательно , чем потом переделывать несколько раз.

А вы хотите , чтобы на ваш лог ушло пол-ночи вместо 5 минут? Тем более у вас слишком много программ болтаются, могут конфликтовать , да и память не резиновая .Как говориться , лучше один раз сделать внимательно , чем потом переделывать несколько раз.


А щас можете сказать, есть ли у меня вири и в них ли дело!?

Можно, но долго и не точно, быстрее логи переделать.. А то лишнего назапрашиваем.

Можно, но долго и не точно, быстрее логи переделать.. А то лишнего назапрашиваем.

У меня много задач выполняется..... Мул качает важное ит.д.
Завтра с утра логи наделаю... Вы тут все будете?

C:\Down\foto.rar/{RAR}/отсос.exe
Если вы это запускали, немедленно поменяйте пароли. Это Trojan-PSW.Win32.LdPinch.bmh
Еще: C:\BEST SOFT\Internet\Webcopier\crack.rar - AdvWare.Win32.MegaKiss.b

Будем...

[quote=Alex_Goodwin;108184]C:\Down\foto.rar/{RAR}/отсос.exe
Если вы это запускали, немедленно поменяйте пароли. Это Trojan-PSW.Win32.LdPinch.bmh

Трой? А чего Нод молчит? этот отсос 3 месяца лежит и никакого беспокойства не было.... Кхм... к отсосам у меня завсегда трепетное отношение....

Еще: C:\BEST SOFT\Internet\Webcopier\crack.rar - AdvWare.Win32.MegaKiss.b

Я не раз уже этот кряк юзал и ничего! ЛЕчить или удалить?

Давайте новые логи + эти два архива по-правилам пришлите.

Давайте новые логи + эти два архива по-правилам пришлите.

А можно оставить во время скана AVZ одного мула!? Он должен всегда работать... Я без него помру с голоду....

на полчаса выключите - ничего не случится.

на полчаса выключите - ничего не случится.

Jr? выключил, скрипя сердцем....
Ща 2й раз AVZ сканю.....

Завис AVZ на 96%! Ошибка какая-то на англ. языке.

Висит теперь, при прикосновении к нему тревожно гудит...
Чего делать!?

Повторно сканю.....

Знаете, при скане Нод каждые 3 минуты сигналит, утомляет....
Вот скрин:

А правила для кого написаны?
Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!

На 2м скане опять завис AVZ! До 100% дошёл и завис.
3й запустил....


А правила для кого написаны?

Изза процессов, стало быть?
в п. 10 не написано, что надо все антивири отключать....кстати.

Ну щас всё отключил, кроме Бата.Пишут мне постоянно...чего поделаешь..?


А ребутнуться надо будет после скана? не написано.....

Вы хотите помощи, или как?
Еще раз читаем и выполняем все в точности. Можно это считать последним китайским.

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!

Зависы щас через полчаса!!!


На синеве:0000001d

Помогите!!! Всё сделал, как надо!
См:

Выполните (http://virusinfo.info/showthread.php?t=7239) скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\oodag.exe','') ;
QuarantineFile('\??\C:\Program Files\WebDrive\wdfsd.sys','');
QuarantineFile('\??\C:\windows\system32\Drivers\up hcleanhlp.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\Tetri 5.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\bt serial.sys','');
QuarantineFile('btkrnl.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\apxp1 s8p.SYS','');
QuarantineFile('c:\windows\system32\wuauserv.dll', '');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

На синеве:0000001d

Что написано на синеве внизу? Обычно там находится информация о драйверах, проблемы с которыми приводят систему к крэшу. Т.е. смотрите информацию о файлах с расширениями sys и/или dll

Что написано на синеве внизу? Обычно там находится информация о драйверах, проблемы с которыми приводят систему к крэшу. Т.е. смотрите информацию о файлах с расширениями sys и/или dll

Необратил внимания!
Стараюсь побыстрее на резет нажать - нервирует синева.....

Фотку могу выслать. А?

Фотку могу выслать. А?
ОК. Скрипт MaXima выполнили?

Выполните (http://virusinfo.info/showthread.php?t=7239) скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\oodag.exe','') ;
QuarantineFile('\??\C:\Program Files\WebDrive\wdfsd.sys','');
QuarantineFile('\??\C:\windows\system32\Drivers\up hcleanhlp.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\Tetri 5.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\bt serial.sys','');
QuarantineFile('btkrnl.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\apxp1 s8p.SYS','');
QuarantineFile('c:\windows\system32\wuauserv.dll', '');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

Выполнил скрип, ребутнулся.... А как по правилам прислать файлы карантина!? Боюсь не так сделать.... Архивнуть и прикрепить?

Вот так

8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).

Загрузил!

Тока я в 7-зип архивнул и расширение поменял. Это дало выигрыш в размере на 150%.

Загрузил!

Тока я в 7-зип архивнул и расширение поменял. Это дало выигрыш в размере на 150%.
Абалдеть. Теперь осталось найти того кому будет настолько скучно, что он будет скачивать себе 7-зип что бы проверить ваши файлы.

Абалдеть. Теперь осталось найти того кому будет настолько скучно, что он будет скачивать себе 7-зип что бы проверить ваши файлы.

Рар же легко открывает!!! :)

Теперь осталось найти того кому будет настолько скучно, что он будет скачивать себе 7-зип что бы проверить ваши файлы.
Ну 7-zip у меня, как стандартный пакер установлен;) , но проблема в том, что архив пуст, как пивная бутылка...

отключить все антивирусы и только потом делать скрипт от Максима и только через авз !!! Без 7-zip, rar и ещё кучи архиватoров.

Не пуст. Все там есть.

Не пуст. Все там есть.
-------------------------------------------------------------------

07/05/2007 13:13:01 213.141.148.31,empty 587800 скачать2007-05-07.zip 9528
;)

Ну, чутка покоцанное :) Это я потом уже увидел. Сорри, еще два раза закачалось оно же - ФФ проглючило.

зы....

Я извинился :)


Ну и?

Читать здесь очень внимательно http://virusinfo.info/showpost.php?p=108294&postcount=30

Нормальные файлы!!! не надо больше ничего загружать. 1 раз было битые, потом 3 раз нормальные.

Читать здесь очень внимательно http://virusinfo.info/showpost.php?p=108294&postcount=30[/quote]


ПОвторно скрип сделать?

нет. ждите.

Сделал скрипт ещё раз с полным отключением всей защиты, даже outpost отключил: Все вири рунета по ходу, только этого и ждали!

И залил.

-----------

07/05/2007 13:13:01 213.141.148.31,empty 587800 скачать2007-05-07.zip 9528
07/05/2007 13:41:57 77.43.140.81,empty 1201062 скачать2007-05-07.zip 9528
07/05/2007 13:42:53 77.43.140.81,empty 1201062 скачать2007-05-07.zip 9528
07/05/2007 13:44:52 77.43.140.81,empty 1201062 скачать2007-05-07.zip 9528
07/05/2007 14:43:54 213.141.148.31,empty 1109253 скачать2007-05-07.zip 9528

-----------

Ничо не понял! СМысл?

Ничо не понял! СМысл?
Я тоже не понял смысл закачивать тоже самое несколько раз .

Да как же одно и тоже!? По времени гляньте! Последнее попозднее будет
Я загружал по кнопке: Прислать загружаемый файл. Верно?

Утром было 2 зависа с интервалом 25 минут. И больше не было, как я AVZ просканил (тьфу-тьфу!). Но, кажется, оно не до конца задавлено....

Я запутался! Сделал virusinfo_syscure и virusinfo_cure, а virusinfo_syscheck
забыл.

Не догоняю, почему в п.8 и п.10 всё одинаковое, а логи разные выходят?

Не догоняю, почему в п.8 и п.10 всё одинаковое, а логи разные выходят?
Потому что скрипты разные. Сначала #3 потом #2 :)

Потому что скрипты разные. Сначала #3 потом #2 :)

Это стало понятно после усиленной приглядки! Сразу номера писали бы, понятней было бы....

Залил virusinfo_syscheck.zip! Я его ещё не заливал ни разу...

Опять был завис: 000077. Забыл фоткнуть, автоматом резет нажал.

Ну предложения будут какие!?

Пардон! НЕ заметил, что превысил лимит...

Ещё 1:

Зависы уже достали меня конкретно!!!

Изза них в муле пропадают закачки! За месяц пропало 6 закачек по 4 гб.

Я сделал по новой все логи.

Скажите мне наконец, где вири окопались!?

@Rick1
по картинке Вашей - тут читать и делать (http://support.microsoft.com/?scid=kb%3Bru%3B834450&x=13&y=13);) После обновления системы повторите логи. И JAVARE обновите - 6-я версия уже давно готова.

@Rick1
по картинке Вашей - тут читать и делать (http://support.microsoft.com/?scid=kb%3Bru%3B834450&x=13&y=13);) После обновления системы повторите логи. И JAVARE обновите - 6-я версия уже давно готова.


Надо поставить 322389? Не могу найти линк для скачки!


В основном на синеве 0000077 или 000007а, где-то в 65% случаев.

Надо поставить 322389? Не могу найти линк для скачки!
322389 - это инструкция (http://support.microsoft.com/kb/322389/RU/) Как получить последний пакет обновления для Windows XP. По-русски говоря - Вам необходимо установить все последние обновления Виндоуз.

В основном на синеве 0000077 или 000007а, где-то в 65% случаев.
Если вместе с этим сообщением стоит
KERNEL_STACK_INPAGE_ERROR
то и рекомендации по устранению те же, что и в первом случае.

По быстрому обновлению вышло:
Размер загружаемых файлов (общий): 0 КБ
Приблизительное время при текущей скорости соединения: 0 мин

По выборочному ещё раскачивается, думаю так же будет....

Ну обновится не получается, наверно, некуда уже.
Делать-то чего?

Делать-то чего?
Гадание на кофейной гуще тут ни к чему не приведёт.
Давайте попробуем так: при следующей синеве Вы записываете код ошибки и строчки, стоящие внизу экрана, постите эту информацию в этом топике. Мы попробуем по этим сообщениям определить, какой драйвер приводит систему к синеве.

Гадание на кофейной гуще тут ни к чему не приведёт.
Давайте попробуем так: при следующей синеве Вы записываете код ошибки и строчки, стоящие внизу экрана, постите эту информацию в этом топике. Мы попробуем по этим сообщениям определить, какой драйвер приводит систему к синеве.


Ок! Начал ждать синеву....

Ок! Начал ждать синеву....
Может даже статься, что интересующая нас информация записана в протоколе событий. Хорошо было бы ещё и в него заглянуть.

Может даже статься, что интересующая нас информация записана в протоколе событий. Хорошо было бы ещё и в него заглянуть.

Последняя краснота за 6е число. Привожу наиболее типичную:
Сбой при запуске службы "NTPort Library Driver" из-за ошибки
Не удается найти указанный файл.

Может даже статься, что интересующая нас информация записана в протоколе событий. Хорошо было бы ещё и в него заглянуть.


Щас обновилась винда! САма нашла 10 обновлений и поставила их, ребутнулся.
Логи повторять? пп. 8,10 и 12?

Не стоит. в них чисто. Windows обновилась. Возможно, глюки прекратятся. Если нет - делайте, как сказал Rene-gad.

Мула параллельно с торентом не запускать!(во первых снизиться скорость в обоих , во вторых могут быть "зависы")

Мула параллельно с торентом не запускать!(во первых снизиться скорость в обоих , во вторых могут быть "зависы")


Вот такого я не слышал!!!

Как торрент поставил 2 недели назад, так и пашут оба. В торренте средняя скорость 550кило\сек. У мула как обычно.
Не наблюдается снижения...
Зависы от них? хз.....

Не стоит. в них чисто. Windows обновилась. Возможно, глюки прекратятся. Если нет - делайте, как сказал Rene-gad.

Тем не менее я уже сделал все логи. КАк в них чисто, предлагаю всем убедиться!

А давайте каждый день по два раза будем ваши логи смотреть?

А давайте каждый день по два раза будем ваши логи смотреть?


А оно надо?

Скока не выкладывал, ни разу по ним ничего не сказали!:'-(

А хотца услышать чего-нить....

Зависка не заставила себя ждать!
Синева:

А оно надо?

Скока не выкладывал, ни разу по ним ничего не сказали!:'-(

А хотца услышать чего-нить....
Могу сказать, что снова логи выполнены не по правилам ;)Это болезнь такая и она трудно поддаётся лечению ;) не пользоваться одно время мулом , а только торрентом- посмотреть или пропадёт "зависы" .

Вот , что нашёл по последнему скрину :
http://support.microsoft.com/kb/315266

Скока не выкладывал, ни разу по ним ничего не сказали!А хотца услышать чего-нить....
А что Вы хотите услышать? Логи чистые, проблема в установках БИОС или в железе : http://support.microsoft.com/?scid=kb%3Bru%3B315266&x=15&y=15

Утром пипец был!

Винда до конца не грузилась!!! Рабочий стол и всё! Мышка работает, з кнопки тоже и всё.
В безопасный без проблем захожу.... В нормальный никак!

Чего только не перепробовал.... Ничего не помомогало.

ПРидумал тока винду из безопаски поверх поставить.
Поверх не получилось, все настройки затерлись...
Тока щас всё настроил.....

Что хорошо, так это посмотрим тепрь, как зависки будут себя вести?

См сскрин. Ошибка изза которой по ходу винда не могла до конца загрузиться.

См сскрин. Ошибка изза которой по ходу винда не могла до конца загрузиться.

Сообщения об ошибках 0x00000077 и 0x0000007A выводятся при возникновении ловушек ядра, когда операционная система пытается загрузить в память страницу из файла подкачки на жестком диске, но не может получить доступа к странице из-за программного или аппаратного сбоя.

Если эта проблема возникала или возникнет более одного раза, свяжитесь с поставщиком компьютера или изготовителем жесткого диска.
Далее читайте тут: http://support.microsoft.com/?scid=kb%3Bru%3B130801&x=14&y=9

Далее читайте тут: http://support.microsoft.com/?scid=kb%3Bru%3B130801&x=14&y=9


Не то что больше одного! В основном именно она!


А можно сказать, какое железо глючит?

А можно сказать, какое железо глючит?
Если Вы думаете, что я так (www.wahrsagerin-nina.de/nina02.jpg) выгляжу, то Вы ошибаетесь ;)

Если Вы думаете, что я так (www.wahrsagerin-nina.de/nina02.jpg) выгляжу, то Вы ошибаетесь ;)

Ну вы ж в кодах разбираетесь, 0004 например память.
А 00077?

Ну вы ж в кодах разбираетесь не более, чем специалисты из Ричмонда, которые статью написали :D. IMHO хорошо было бы, поменять по очереди материнку, блоки памяти, диск и т.д. В общем, как уже было сказано выше - это на 99.99% проблемы железа. Поищите м.б. другой форум, который по этой теме специализируется или мастерскую где-нибудь за углом.

Ушел в маг, поставил фильм перегоняться дабом, прихожу - синева!
Снова 00000077! фильм тока на 23 мб получился...

Всё железо у меня от лучших производителей!
В саппорте Ультры спрашивал совета на самую навороченную с 2хядерным. Отослали на ихний форум, а там ответы раз в 100лет.

Ультры? Это не MSI ли К9Ultra ?

Это контора компьютерная :)
А компьютер у вас случаем не гарантийный?

Это контора компьютерная :)
А компьютер у вас случаем не гарантийный?

Увы, в 2003 брал сумую конфу крутую по тем временам.....

На неофициальном форуме Outpust человек сталкивался с подобной ошибкой (Outpust не совместим с драйвером hwfprot.sys)
http://forum.five.mhost.ru/showthread.php?t=3518&page=5

Юзергейт какой версии используете?
Исходя из логов - поставлен недавно.
В версии 3.1.3.1465 в драйвере НАТ
(версия файла LSNAT.SYS = 5.0.0.239) тоже наблюдался BSOD
http://www.usergate.ru/support/forum/read.php?FID=6&TID=4769

Попробуйте Юзергейт деинсталировать и поработать без него..

На неофициальном форуме Outpust человек сталкивался с подобной ошибкой (Outpust не совместим с драйвером hwfprot.sys)
http://forum.five.mhost.ru/showthread.php?t=3518&page=5

Юзергейт какой версии используете?
Исходя из логов - поставлен недавно.
В версии 3.1.3.1465 в драйвере НАТ
(версия файла LSNAT.SYS = 5.0.0.239) тоже наблюдался BSOD
http://www.usergate.ru/support/forum/read.php?FID=6&TID=4769

Попробуйте Юзергейт деинсталировать и поработать без него..

Юзергейт не юзаю. Ставил когда-то, да бросил. Щас поищу в реестре....

Нет нигде user gate! Об чем вы вообще?

Ультры? Это не MSI ли К9Ultra ?

Мамка-то? Asus P4P 800-Delux

Нет нигде user gate! Об чем вы вообще?
Я говорю о драйвере, который виден в логах.
Значит он не деинсталировался.
С помощью скрипта: (http://virusinfo.info/showthread.php?t=7239)


begin
SearchRootkit(true, true);
QuarantineFile('system32\DRIVERS\lsnat.sys','');
DeleteFile('system32\DRIVERS\lsnat.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
можно этот драйвер корректно удалить.
Пришлите карантин от сегодняшнего числа через эту ссылку (http://virusinfo.info/upload_virus.php?tid=9528).

Я говорю о драйвере, который виден в логах.
Значит он не деинсталировался.
С помощью скрипта: (http://virusinfo.info/showthread.php?t=7239)


begin
SearchRootkit(true, true);
QuarantineFile('system32\DRIVERS\lsnat.sys','');
DeleteFile('system32\DRIVERS\lsnat.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
можно этот драйвер корректно удалить.


Это в AVZ выполнить скрипт сделать?

Это в AVZ выполнить скрипт сделать?
Да, конечно.
Открыть AVZ , Нажать на Файл -> Выполнить скрипт
-> в появившимся окошке программы нажать правой кнопкой мышки
и выбрать Вставить .

Пришлите карантин от сегодняшнего числа через эту ссылку (http://virusinfo.info/upload_virus.php?tid=9528).


Скажите, как карантин сделать?

Открыть AVZ , Нажать на Файл -> Просмотр карантина
в боковой части просмотрщика выбрать папочку с сегодняшним числом,
в основной части окна будет список закарантиненых файлов
(должен быть 1 ) в отметить этот файл и нажать "Архивировать"

Открыть AVZ , Нажать на Файл -> Просмотр карантина
в боковой части просмотрщика выбрать папочку с сегодняшним числом,
в основной части окна будет список закарантиненых файлов
(должен быть 1 ) в отметить этот файл и нажать "Архивировать"

Сделал.
Тока там было 2 файла, я оба.....

Сделал.
Тока там было 2 файла, я оба.....
Так и карантин от 09.05 (а сегодня - 10.05).
Файл boot_clr.log из папки с АВЗ прикрепите к теме (как предидущие логи).

Так и карантин от 09.05 (а сегодня - 10.05).
Файл boot_clr.log из папки с АВЗ прикрепите к теме (как предидущие логи).

Так пусто было в 10,05!

Щас опять зависка была, 2я за последние 2 час.
Опять 000077

Файл boot_clr.log из папки с АВЗ прикрепите к теме (как предидущие логи).
Это сделать не судьба?
Можно еще так попробовать:

begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('system32\DRIVERS\lsnat.sys','');
DeleteFile('system32\DRIVERS\lsnat.sys');
BC_ImportDeletedList;
BC_QrFile('C:\windows\system32\DRIVERS\lsnat.sys') ;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr2.log');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки прикрепите к теме файлы:
boot_clr.log и boot_clr2.log

Судьба прикрепить.

Щас совсем пипец!!!
Виснетпосле каждой загрузки!
Теперь доминирует 0004f

Я думал изза PCI SATA контроллеров, вытащил, всё равно висюки...

Люди! У меня комп вис через 10 минут после загрузки!
На полчаса его выключил... Пока держится(тьфу-тьфу!).

Надо брать новый, срочно! Хочу завтра в Ультру поехать!

Кто со мной? Разговор о Москве....

Нужен советчик! Поехали завтра за компом! Хочу самый навороченный, в кредит.

Напишите мне [email protected] За мной не заржавет!

Не знаю почему, но зависы вроде прекратились (тьфу-тьфу!). На ночь оставлял фильм конвертиться и не завис! А раньше, на час оставишь без присмотра и встречала синева!