Показано с 1 по 12 из 12.

BSOD (заявка № 28484)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    57

    Exclamation BSOD

    при запуске игры Lineage 2 (иногда и без запуска, сам по себе) вылетает BSOD следующего содержания:
    IRQL_NOT_LESS_OR_EQUAL
    .
    .
    .
    STOP: 0x0000000A (0x80581C68, 0X000000FF, 0x00000000, 0x804F7077)

    Почему-то мне кажется, что это злобный вирус виноват. Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O21 - SSODL: msvcrt52.dll - {CB164746-BFD9-437B-AEAF-C01B4E39B603} - msvcrt52.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('BITSEventSystem');
     DeleteService('BrowserMSDTC');
     DeleteService('BrowserSSDPSRV');
     DeleteService('COMSysAppWebClient');
     DeleteService('DcomLaunchTlntSvrlanmanserver');
     DeleteService('MessengerVSS');
     DeleteService('MessengerVSSRDSessMgr');
     DeleteService('MSDTCwinmgmt');
     DeleteService('MSDTCwinmgmthelpsvc');
     DeleteService('MSDTCwinmgmtProtectedStorageAppMgmt');
     DeleteService('MSDTCwinmgmtRichVideo');
     DeleteService('NetDDEdsdmNtmsSvc');
     DeleteService('NtLmSspdmserver');
     DeleteService('NtmsSvcLmHosts');
     DeleteService('NtmsSvcNetman');
     DeleteService('NVSvcEventSystem');
     DeleteService('PolicyAgentlanmanworkstation');
     DeleteService('ProtectedStorageAppMgmt');
     DeleteService('ProtectedStorageAppMgmtdmadmin');
     DeleteService('RemoteRegistryImapiService');
     DeleteService('RpcSsSCardSvrNVSvc');
     DeleteService('RpcSsVSS');
     DeleteService('RpcSsVSSDcomLaunch');
     DeleteService('RpcSsVSSDcomLaunchALG');
     DeleteService('RpcSsVSSlanmanserver');
     DeleteService('RpcSsVSSlanmanserver Service');
     DeleteService('SCardSvrNVSvc');
     DeleteService('SharedAccessusprserv');
     DeleteService('ThemesNetDDE');
     DeleteService('TlntSvrlanmanserver');
     DeleteService('winmgmtxmlprov');
     DeleteService('WmiApSrvSchedule');
     DeleteService('wscsvcRpcSsVSSlanmanserver');
     DeleteService('wscsvcxmlprov');
     DeleteService('Winnj81');
     DeleteService('Winjs80');
     DeleteService('Wingj46');
     DeleteService('Winea78');
     DeleteService('Winbv13');
     QuarantineFile('C:\WINDOWS\System32\msvcrt52.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbv13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winea78.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingj46.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjs80.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnj81.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv67.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv67.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnj81.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjs80.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingj46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winea78.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbv13.sys');
     DeleteFile('C:\WINDOWS\System32\msvcrt52.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('BITSEventSystem');
     BC_DeleteSvc('BrowserMSDTC');
     BC_DeleteSvc('BrowserSSDPSRV');
     BC_DeleteSvc('COMSysAppWebClient');
     BC_DeleteSvc('DcomLaunchTlntSvrlanmanserver');
     BC_DeleteSvc('MessengerVSS');
     BC_DeleteSvc('MessengerVSSRDSessMgr');
     BC_DeleteSvc('MSDTCwinmgmt');
     BC_DeleteSvc('MSDTCwinmgmthelpsvc');
     BC_DeleteSvc('MSDTCwinmgmtProtectedStorageAppMgmt');
     BC_DeleteSvc('MSDTCwinmgmtRichVideo');
     BC_DeleteSvc('NetDDEdsdmNtmsSvc');
     BC_DeleteSvc('NtLmSspdmserver');
     BC_DeleteSvc('NtmsSvcLmHosts');
     BC_DeleteSvc('NtmsSvcNetman');
     BC_DeleteSvc('NVSvcEventSystem');
     BC_DeleteSvc('PolicyAgentlanmanworkstation');
     BC_DeleteSvc('ProtectedStorageAppMgmt');
     BC_DeleteSvc('ProtectedStorageAppMgmtdmadmin');
     BC_DeleteSvc('RemoteRegistryImapiService');
     BC_DeleteSvc('RpcSsSCardSvrNVSvc');
     BC_DeleteSvc('RpcSsVSS');
     BC_DeleteSvc('RpcSsVSSDcomLaunch');
     BC_DeleteSvc('RpcSsVSSDcomLaunchALG');
     BC_DeleteSvc('RpcSsVSSlanmanserver');
     BC_DeleteSvc('RpcSsVSSlanmanserver Service');
     BC_DeleteSvc('SCardSvrNVSvc');
     BC_DeleteSvc('SharedAccessusprserv');
     BC_DeleteSvc('ThemesNetDDE');
     BC_DeleteSvc('TlntSvrlanmanserver');
     BC_DeleteSvc('winmgmtxmlprov');
     BC_DeleteSvc('WmiApSrvSchedule');
     BC_DeleteSvc('wscsvcRpcSsVSSlanmanserver');
     BC_DeleteSvc('wscsvcxmlprov');
     BC_DeleteSvc('Winnj81');
     BC_DeleteSvc('Winjs80');
     BC_DeleteSvc('Wingj46');
     BC_DeleteSvc('Winea78');
     BC_DeleteSvc('Winbv13');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    57
    Карантин отослал.

    Новые логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteService('ShellHWDetection LM Service');
      DeleteService('ScheduleERSvc');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ShellHWDetection LM Service');
     BC_DeleteSvc('ScheduleERSvc');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    57
    Почему-то после выполнения последнего скрипта компьютер не перезагрузился, хотя и пытался (исчезли все значки и строка "пуск", но так все и зависло перед картинкой рабочего стола...), хотя пробывал запускать 2а раза.

    Новые логи:
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    57
    Появилась еще одна проблема - перестала работать USB-клавиатура. Тыркал в разные порты, не помогло, мышка и кардридер работают, клавиатура нет. Старая клава подключенная через PS/2 работает. Не знаю связано ли это с вирусом или просто с выходом из строя клавиатуры.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего плохого ....
    насчет юсб другие устройсва работают ? ( у вас их судя по софту- есть )

  9. #8
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    57
    Все работают.
    BSOD остался на том же месте(((

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    это проблемы игрушки .... а не зоопарка ....
    из каталога Windows\Minidump приложите последниу по времени дамп ...

  11. #10
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    57
    Извините, но из последнего сообщения не понял ничего. Что нужно сделать?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    из каталога Windows\Minidump последний по времени файл запаковать и приложить к сообщению ....

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Dropper.Win32.Mutant.x (DrWEB: Trojan.DownLoad.3503)


  • Уважаемый(ая) zhet0n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BSOD
      От maconda в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2011, 13:23
    2. Bsod
      От Meta- в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.10.2011, 16:06
    3. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    4. BSOD
      От Empty smile soul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.04.2009, 23:42
    5. BSOD
      От Wazza в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.08.2008, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01278 seconds with 18 queries