С помощью HijackThis убрал из автозагрузки несколько пунктов и прибил файлы, из них запускающиеся. Но комп продолжает тупить. AVZ ничего не находит, но при выполнении стандартных скриптов 1 и 3 вызывает ошибку Winlogon и уход в какой-то странный BSOD с надписью Stop.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Данная ошибка не оставляет файлов минидампа, в событиях только: Всплывающее окно приложения: Общий диалог управления Winlogon: winlogon.exe - Ошибка приложения : Инструкция по адресу "0x01032cf6" обратилась к памяти по адресу "0x00000300". Память не может быть "written".
AVZ в модулях пространства ядра нашла spxh.sys и 6lh0fgN0.sys Первый файл периодически меняется на sppo.sys, второй якобы лежит в Темпе. Ни того, ни другого нет ни в реестре, ни на диске. Я так понимаю, что AVZ крашится именно доходя до них. Ни CureIT, ни AVPTool, ни Symantec ничего не находят.
Рекомендации?
Да ничего и не менялось в настройках, всё по умолчанию стоит. Вот лог свежей версии avz4, запущенного с флешки после чистки реестра. Могу скрин приложить, где видно, что уровень эвристики - средний (проверено до запуска скрипта). И тем не менее - avz крашит систему на стандартных скриптах 1 и 3, выскакивает ошибка Winlogon, файлов Minidump не остается, т.к. перегружаться приходится через Reset. Фото BSOD прилагаю.
Последний раз редактировалось Big J; 22.10.2011 в 01:34.
Во-первых они никогда не конфликтовали, во-вторых при их выгрузке ровно та же картина - ошибка модуля avz, ошибка explorer, ошибка winlogon, синий экран, перезагрузка через reset.
Загрузка из-под другой учетки приводит к тому же - ошибка модуля avz, ошибка explorer, ошибка winlogon, синий экран, перезагрузка через reset.
В основном, оказалось, проблемы возникают из-за наличия файерволла Kerio. Судя по всему мелкософт как раз 4.10 выпустил новую версию стека TCP/IP, которая с ним конфликтует.
Но! После переустановки системы с форматированием системного диска, AVZ4 все равно при запуске стандартных скриптов 1 и 3 рушит систему в "ошибка модуля avz, ошибка explorer, ошибка winlogon, синий экран, перезагрузка через reset". Более того, при запуске AVZ4 из-под параллельной системы Win 7 64 все то же самое.
Какие еще рекомендации?
ещё попробуйте обратиться сюда.
Дампы этого падения (лучше присылать их при сообщении об ошибке) по умолчанию должны создаваться тут:
C:\Users\имя пользователя\AppData\Local\CrashDumps\avz.exe????. dmp
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: