Частые BSOD, ошибки запуска программ и обращения к файлам

**Technik** · 27.11.2010, 23:20

Часто появляется BSOD, особенно при загрузке - через раз. Периодически вываливаются ошибки при запуске программ или обращении к файлам.
Проверил жесткий диск - ошибок нет, делал сканирование антивирусом (DrWeb LiveCD и CureIT) - пару троянов нашлось и все.
Не могу понять, что происходит - это все-таки проблема с железом или вирусы/зловреды.
Помогите, пожалуйста, разобраться.
Логи AVZ и HijackThis прикрепляю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 27.11.2010, 23:49

C:\WINDOWS\Minidump--в этой папке должны быть файлы, упакуйте в архив (zip) и приложите к новому сообщению.

**Technik** · 27.11.2010, 23:55

Вот архив с Minidump

**Шапельский Александр** · 28.11.2010, 00:16

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\lenovo\hotkey\tphkmgr.exe','');
 QuarantineFile('c:\program files\lenovo\hotkey\tpwaudap.exe','');
 QuarantineFile('C:\DOCUME~1\GaTe\LOCALS~1\Temp\mc25.tmp','');
 DeleteFile('C:\DOCUME~1\GaTe\LOCALS~1\Temp\mc25.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог полного сканирования МВАМ

Добавлено через 16 минут

Проблемы с BSOD связаны с ntoskrnl.exe
Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
  QuarantineFile('%system32%\ntoskrnl.exe','');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, затем следующий

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.

**Technik** · 28.11.2010, 00:25

Карантин после первого скрипта отослал. Правда так и не смог загрузиться в нормальном режиме - 5 или 6 BSOD. Загрузился в безопасном режиме.
Второй и третий скрипт можно выполнить из под безопасного режима?

**Шапельский Александр** · 28.11.2010, 00:32

Сообщение от Technik

Второй и третий скрипт можно выполнить из под безопасного режима?

Если не получится с обычного, пробуйте в безопасном

**Technik** · 28.11.2010, 01:29

Сообщение от SAE

и лог полного сканирования МВАМ

Вот лог MBAM
Сейчас попробую прегрузиться и запустить 2 и 3 скрипты.

**Technik** · 28.11.2010, 01:53

После выполнения второго скрипта, загрузился только со второго раза. С первого опять BSOD. Карантин не дает прикрепить по ссылке перед темой, цепляю здесь.

**Technik** · 28.11.2010, 02:41

Сделал проверку AVZ после выполнения всех скриптов.
К сожалению, ситуация не исправилась!

**Шапельский Александр** · 28.11.2010, 11:22

Проверим один файл, выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('d:\program files\arum switcher\arumswitcher.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин

**Technik** · 28.11.2010, 11:53

Закачал карантин.
Поиском по системе нашел странную папку symbols/ в корне диска С.
В ней был файл ntoskrnl.exe, который отказывался удаляться. Загрузился из под LiveCD, упаковал всю папку и перенес на другой диск. Но проблема, к сожалению, сохраняется.
Самое поганое, что у меня еще и накрылся DVD-привод на ноутбуке и я не могу найти нормальную загрузочную USB, чтобы переустановить систему!

**snifer67** · 28.11.2010, 12:58

В ней был файл ntoskrnl.exe, который отказывался удаляться. Загрузился из под LiveCD, упаковал всю папку и перенес на другой диск.

Пришлите эту папку по правилам.

**Шапельский Александр** · 28.11.2010, 13:03

Сообщение от Technik

Поиском по системе нашел странную папку symbols/ в корне диска С.

Это нормальная папка!

**Technik** · 28.11.2010, 13:05

Отправил архив, прошу прощения, забыл поставить пароль на него.

Добавлено через 1 минуту

Сообщение от SAE

Это нормальная папка!

Просто я первый раз вижу подобную. Ее создает какой-то из инструментов?

**Шапельский Александр** · 28.11.2010, 13:10

Сообщение от Technik

Ее создает какой-то из инструментов?

Debugging Tools for Windows

**Technik** · 28.11.2010, 13:16

Понял, спасибо. Поставил себе bluescreenview, через нее смотрю minidump'ы - везде пишет что виноват ntoskrnl.exe. Буду пробовать взять его от рабочей системы и подпихнуть себе.

**Шапельский Александр** · 28.11.2010, 13:29

Сообщение от Technik

Буду пробовать взять его от рабочей системы и подпихнуть себе.

Я уже писал, что

Сообщение от SAE

Проблемы с BSOD связаны с ntoskrnl.exe

У Вас есть инсталляционный диск с Windows XP SP3?
Если есть, выполните следующее: Пуск | Выполнить | cmd | sfc /scannow

Добавлено через 8 минут

В папке файлы чистые.