-
Junior Member
- Вес репутации
- 60
Синий экран при работе
Здравствуйте!
Очень нужна помощь.
Не уверена, что могу правильно установить причинно-следственные связи, но опишу проблему вкратце.
Несколько месяцев мы время от времени использовали внешнюю звуковую карту, чтобы записывать с микрофона. Все работало нормально.
Вчера с утра открыли в Интернете конвертер, поскольку нужен был файл mp3. Появилась надпись: «In order to complete your request, please utilize our safe, trusted, and simple Java applet, Javelin, to complete your request.» Затем обновили Java. (Возможно, все это не имеет никакого отношения к проблеме.)
Потом, как обычно, подключили внешнюю звуковую карту. Через некоторое время появился синий экран, который теперь возникает довольно часто (только если карта подключена). Надписи на экране:
"Driver IRQL not less or equal"
или
"0x0000008E (0xC0000005, 0xB9F67A86, 0xB5B7E958, 0x00000000), sr. sys. - Address B9F87A86 base at B9F62000, DateStamp 480252c2"
либо
"STOP: 0x000000D1 (0x0000002, 0x0000002, 0x0000001, 0xB6CAAB59),
tcpip.sys - Address B6CAAB59 base at B6CA6000, DateStamp 485b9b83”
Сегодня к тому же было: “CPU fan error” (однократно, после перезагрузки все в норме - относительно).
После всего вчера переустановили драйвер звуковой карты и откатили систему по точке восстановления.
Сегодня проблемы продолжаются: некоторое время карта поработала, потом либо все зависает, либо сразу появляется синий экран (иногда Windows не появляется – грузится, но потом уходит в синий экран, если карта подключена).
Не могу работать. Что делать?
Мне уже советуют и проверить память компьютера (к сожалению, не знаю, как это делать), и папку temp очистить, и продуть системный блок (но мы регулярно очищаем его от пыли). Насколько действенны эти рекомендации?
Логи сделали. Только, к сожалению, в самом конце выполнения первого скрипта я случайно закрыла окно, пришлось запускать снова. Обнаружены подозрительные файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Morwane, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 60
Пожалуйста, помогите!
Неужели проблема такая сложная? Консультировались у двух знакомых программистов, обращались на несколько форумов - никто ничего конкретного сказать не может.
Сегодня с утра при подключенной карте компьютер вообще отказывался запускаться. Пошаманили с проводами, выдернули наушники из передней панели - включился. Как обычно, поработали полчаса - появился BSOD. Скорее всего, память все-таки не в порядке. Но вчера при проверке были обнаружены подозрительные объекты.
Откуда они взялись, и чем лучше протестировать память?
-
Ничего зловредного не нашел.
ComboFix зачем запускали?
- Удалите ComboFix.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Сделайте лог http://virusinfo.info/showthread.php?t=59446
Сообщение от
Morwane
и чем лучше протестировать память?
memtest
-
-
Junior Member
- Вес репутации
- 60
ComboFix запускали, когда у нас был заблокирован сайт - по совету DefesT здесь, на форуме.
Удалить не получается. Действуем по инструкции, но "Windows не удалось найти ComboFix".
Windows обновили, Internet Explorer 8 установили.
Лог делать или сначала удалить ComboFix (может, там от него одни воспоминания) ?
Последний раз редактировалось Morwane; 19.08.2012 в 04:30.
-
Удаляйте так:
Скачайте OTCleanIt, запустите, нажмите Clean up
Давайте лог.
-
-
Junior Member
- Вес репутации
- 60
-
Удалите C:\Documents and Settings\Admin\Local Settings\Temp\CF06674C-EDA6-48df-B12C-F810984ACF54.exe
Наверное все-таки проблемы с памятью.
Еще один лог посмотрим - http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 60
Сделали.
Malwarebytes Antimalware можно деинсталлировать уже, или нужно будет какие-то объекты удалять? А то нам программа предупреждения посылает, когда по сайтам ходим ("Была предотвращена попытка доступа к вредоносному вебсайту").
Последний раз редактировалось Morwane; 20.08.2012 в 18:49.
-
Удалите в MBAM только
Код:
Обнаруженные ключи в реестре: 3
HKCR\idid (Trojan.Sasfix) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-2052111302-1336601894-1801674531-500\Dc4.exe (Trojan.KillFiles) -> Действие не было предпринято.
C:\Program Files\Common Files\jqyrg4inedzz13m (Trojan.Agent) -> Действие не было предпринято.
-
-
Junior Member
- Вес репутации
- 60
Удалили.
Что теперь делать?
-
-
-
Junior Member
- Вес репутации
- 60
Стало еще хуже.
Подсоединяем внешнюю карту - компьютер либо отказывается включаться, либо начинает сильно тупить и ругаться на синем экране. BSOD либо сразу появляется, либо спустя 2-3 минуты, причем иногда параллельно отказываются загружаться антивирус (появляется в неактивном состоянии и докладывает, что не может обеспечить защиту) и др. программы автозагрузки. Кстати, там - в автозагрузке - стоят какие-то программы вроде RunDll32 cmcnfgu, egui, jusched, isuspm, RTHDCPL, NvMcTray, MMERRefresh, HPWuSchd2, html5locsvc, VistaDrv и пр. (около 30 штук). Так и должно быть?
Я уже не знаю, что делать.
Последний раз редактировалось Morwane; 25.08.2012 в 01:10.
-
-