Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Частый экран смерти (заявка № 54050)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54

    Exclamation Частый экран смерти

    Всем здравствуйте. Последнее время часто выпадает экран смерти с разными ошибками:
    BAD_POOL_HEADER 0x000000c2
    На синем экране внизу написано:
    tcpip.sys - Addres BAF576DA base of BAF4D000, DateStamp 41107ecf
    Вчера последний синий экран выдал IQRL_NOT_LESS_OR_EQUAL
    Железо:
    Модель K7VT4A+
    Процессор x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1798 МГц
    Версия BIOS American Megatrends Inc. P1.30, 19.07.2004
    Полный объем физической памяти 768,00 МБ
    Доступно физической памяти 457,80 МБ
    Всего виртуальной памяти 2,00 ГБ
    Доступно виртуальной памяти 1,96 ГБ
    Файл подкачки 1,83 ГБ
    Файл подкачки C:\pagefile.sys
    Видео: RADEON 9600 SERIES
    Звук: C-Media AC97 Audio Device
    HDD: SAMSUNG SP0802N 74,56 ГБ
    Сетевая карта: Realtek RTL8139 Family PCI Fast Ethernet
    ОС: WinXP SP2

    На всякий случай сообщаю, что в AVZ есть файл virusinfo_cure.zip
    Заранее благодарю за внимание и помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Я бы начал с исправления вот этого:
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Или заплатки все актуальные стоят?

    P.S. Что-то в SP3 было по части AMD. Да и после было, ЕМНИП.

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    Заплатки вроде бы все. Сейчас опять был СТОП с ошибкой bad_pool_caller
    Выложил дампы.
    Просмотрел данные журнала после перезапуска системы.
    Журнал событий - Приложение:
    1.Индекс содержания c:\system volume information\catalog.wci разрушен. Остановите и запустите вновь службу индексирования (СiSvc).
    2.Очистка поврежденного индекса содержания в c:\system volume information\catalog.wci. Индекс будет автоматически восстановлен повторной фильтрацией всех документов.
    Журнал событий - Система:
    1.Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
    peojvnrz.
    Вложения Вложения

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('peojvnrz.sys','');
     QuarantineFile('tcpip.sys','');
     BC_ImportQuarantineList;
     BC_QrSvc('peojvnrz');
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.

    Полученный карантин пришлите по правилам, и повторите процедуру диагностики.

    Адреса DNS-серверов 212.109.32.5 212.109.32.9 корректны?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Адреса DNS-серверов 212.109.32.5 212.109.32.9 корректны?
    Если вы имеете в виду пингование, то 212.109.32.5 пингуется, а 212.109.32.9 нет, 100 % потери.
    После выполнения вашего скрипта отправил карантин согласно правилам.
    После проведения диагностики выкладываю файлы.
    Вложения Вложения

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Я имею в виду, правильные ли это адреса DNS-серверов, т.е. принадлежат ли они вашему провайдеру.

    Выполните скрипт:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteService('peojvnrz');
     ExecuteSysClean;
     BC_DeleteSvc('peojvnrz');
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.

    После перезагрузки повторите процедуру диагностики.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    NickGolovko:
    Да, эти DNS действительно моего провайдера. Выполнил указанный вами скрипт, выложил файлы диагностики.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    Сейчас опять вылетел СТОП с 0x000000c2. Есть тихое подозрение, что система стопорится при большом кол-ве открытых окон в браузере. Т.к. при 3-4 открытых окнах работал без проблем 2-3 часа.
    Дампы на всякий случай выложил.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    Забыл написать: сегодня запускал MemTest. Довел до 1003 %. Ошибок нет.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    очень похоже на проблемы с видео ....

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Драйвер, который я удалял, ушел.

    Давайте еще последний карантин выполним, и тогда уже будем окончательно решать, что делать.

    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\tcpip.sys','');
     BC_ImportQuarantineList;
     BC_QrSvc('tcpip');
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится. Полученный карантин пришлите по правилам.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    NickGolovko, карантин отправил согласно правилам.
    Ночью юзал не Maxthon, а IE7 без Outpost. Та же беда. 2-3 окна полет нормальный несколько часов. Открываю больше 5 окон - пара минут и стоп.
    Преогромная вам благодарность за то, что тратите на меня свое время.

    Добавлено через 5 минут

    NickGolovko, забыл написать еще одну подозрительную вещь. После минут 20-30 ползания по нетяжелым сайтам включаю Ссleaner с функцией очистки дампов памяти. Так он выдает, что временных файлов очистил 20-30 Кб, а из дампов убрал 768 Мб. А это тот объем, который у меня установлен вообще. Это нормально или где-то все-таки подвох?
    Последний раз редактировалось SlavikS70; 07.09.2009 в 14:54. Причина: Добавлено

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Насчет CCleaner сказать не могу. Возможно, он просто пишет общий объем файла подкачки.

    Скажите, вы уверены, что у вас стоят действительно все обновления? У меня, например, версия tcpip.sys отличается от вашей (у вас - 5.1.2600.2505, у меня - 5.1.2600.2892, и это я еще давно не обновлялся).
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    Честно говоря не уверен, что стоят все обновления. А как обновить именно tcpip.sys?

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    Там все на супостатском, а я в нем не очень. Что-то конкретное нужно выбирать?
    Вот с другого сайта обновил tcpip.sys. Так он прописался рядом как TCPIP.SYS.ORIGINAL, а старый остался. Что с этим делать?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А что вы так к tcpip.sys привязались? Он же только для примера назван. Надо ВСЕ актуальный обновления ставить. И не непонятно откуда, а с официального сайта.

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Проще всего посетить Windows Update. У вас лицензионная Windows?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  20. #19
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    32
    Вес репутации
    54
    NickGolovko, в том то и дело, что нет. Я даже не могу запустить verifier.exe, нет диска с дистрибутивом. И взять не у кого. Придется видимо скачивать. Я в гугле находил варианты обхода валидности винды. Не знаю, стоит ли этим пользоваться...
    А мой tcpip, который я выставлял в карантине, с ним порядок или вы еще не смотрели?

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Да вроде в порядке - размер совпадает с легитимным, подпись не повреждена.

    Жаль, что нет лицензии. Я сам, когда покупал машину, про себя решил: пусть ОС и офисный пакет будут лицензионные, сколько бы они там ни стоили - по крайней мере, не будет проблем с ними. И правда, ни разу еще не дали повода на них пожаловаться.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  • Уважаемый(ая) SlavikS70, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Частый уход системы в синий экран
      От gorvit82 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2010, 18:08
    2. Частый синий экран смерти
      От marselo_io_off в разделе Аппаратное обеспечение
      Ответов: 28
      Последнее сообщение: 07.08.2010, 23:07
    3. Экран смерти
      От qwertikom в разделе Аппаратное обеспечение
      Ответов: 7
      Последнее сообщение: 07.02.2010, 22:31
    4. экран смерти
      От Lucidus в разделе Софт - общий
      Ответов: 4
      Последнее сообщение: 30.12.2009, 17:18
    5. Экран Смерти
      От vtravkin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.03.2009, 20:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00526 seconds with 20 queries