BSOD BAD_POOL_HEADER

Printable View

27.10.2015, 17:40
xonarium

Вложений: 2

BSOD BAD_POOL_HEADER

Здравствуйте! Помогите пожалуйста, проблема в том, что на ноутбуке интернет был подключён по сети wi-fi, но т.к. ноутбук был далеко от роутера связь была плохая, я решил провести сетевой кабель, но столкнулся со следующей проблемой, а именно когда подключаю кабель к ноутбуку через пару секунд вылетает синий экран, если же не подключать кабель к ноутбуку все хорошо...проверял антивирусом и ставил новые драйвера, проблему решить не удалось, а также я менял клавиатуру, но через n-е время некоторые кнопки на ноутбуке перестали работать, шлейф проверял, ставил другую клавиатуру, всё безуспешно, очень надеюсь на вашу помощь)
27.10.2015, 17:41
Info_bot

Уважаемый(ая) [B]xonarium[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.10.2015, 20:35
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\8E9B~1\AppData\Local\Temp\1dsve2wefd.exe','');
DeleteFile('C:\Users\8E9B~1\AppData\Local\Temp\1dsve2wefd.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
27.10.2015, 21:11
xonarium

Вложений: 2

сделал.
28.10.2015, 00:38
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
29.10.2015, 11:18
xonarium

Вложений: 1

сделал.
30.10.2015, 20:41
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
06.11.2015, 15:59
xonarium

Вложений: 2

сделал, но пока проблема с синим экраном осталась...(
06.11.2015, 21:26
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-149842681-2706002786-1084384073-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-149842681-2706002786-1084384073-1001\...\Winlogon: [Userinit]
HKU\S-1-5-21-149842681-2706002786-1084384073-1001\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2872320 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-149842681-2706002786-1084384073-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\ESET 6\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\ESET 6\Mozilla Thunderbird => not found
FirewallRules: [{772A8C46-BCC6-40DB-998B-6C521E42439D}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{A57C8923-C91B-49F6-8E6C-5A64DE2A3390}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{6C647BB2-A31E-4D55-B5F1-35A307C279DE}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{A542F914-847D-4BEB-A6D5-86D08E923BE5}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{9B0BF8FC-AAFB-488D-A515-2621B325F27A}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{58369D27-85F1-42A0-A2CE-DD8BEB76E9B8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{DAEBCFF3-C454-41B3-B62C-02E9D6F36353}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{669D04D9-8067-45E6-8298-AFD6649C728F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{40B3213F-EF4E-4188-B71F-BB5E2343BF49}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{49376DA3-7515-48B9-9507-C1F441632027}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{1B447D4C-7ACF-4336-9B48-7676C237AC20}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{381F0279-0D71-4FB7-A30D-CE5803D4BE09}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{9A557BE5-34AD-4D71-9898-7E231C1963CC}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
FirewallRules: [{1EE3D7B2-6724-4A05-BBE5-B6B59E746D11}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{8D4E5E7A-EA96-4991-8930-B643E25F61A8}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{6F5754E6-E03E-4A86-A323-3889818DAE23}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{3139FDBD-82BC-4DAB-82D7-895408FE0F9A}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{E5F9A3EF-0CAD-4CBA-A814-6ADEE126EF13}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{FB55B001-CCDB-429B-8A0A-19A62340156A}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
FirewallRules: [{E77F0BBE-8146-48C4-B417-3BF157F287CE}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{E693064D-ACCE-428F-ACE8-6CB655C4D47C}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{500B1D2E-7C23-4472-99C4-377BF4ACCAD9}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
Task: C:\Windows\Tasks\CyCgtMw40x6JM1pywZ6vXS.job => C:\Users\User\AppData\Roaming\CyCgtMw40x6JM1pywZ6vXS.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {0D8697A4-001F-4016-9492-1647711C3C99} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {3DEFFA79-674F-45AC-A8BF-69E5DA4CB47B} - System32\Tasks\CyCgtMw40x6JM1pywZ6vXS => C:\Users\User\AppData\Roaming\CyCgtMw40x6JM1pywZ6vXS.exe <==== ATTENTION
Task: {6C66CBA9-0F2B-49EB-B429-D78542EB0CF9} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
07.11.2015, 15:38
xonarium

Вложений: 1

сделал.
07.11.2015, 16:27
thyrex

Что с проблемой?
07.11.2015, 16:55
xonarium

Вложений: 1

к Сожалению проблема осталась, буквально пару минут нахад выскочил BSOD...:(
но я заметил, что коды ошибок немного изменились которые в скобочках идут!
как только вытащил сетевой кабель, всё ок
08.11.2015, 10:01
thyrex

Значит ищите проблему в работе железа
08.11.2015, 12:41
xonarium

хорошо, спасибо вам за помощь)