Частый экран смерти

Всем здравствуйте. Последнее время часто выпадает экран смерти с разными ошибками:
BAD_POOL_HEADER 0x000000c2
На синем экране внизу написано:
tcpip.sys - Addres BAF576DA base of BAF4D000, DateStamp 41107ecf
Вчера последний синий экран выдал IQRL_NOT_LESS_OR_EQUAL
[U]Железо[/U]:
Модель K7VT4A+
Процессор x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1798 МГц
Версия BIOS American Megatrends Inc. P1.30, 19.07.2004
Полный объем физической памяти 768,00 МБ
Доступно физической памяти 457,80 МБ
Всего виртуальной памяти 2,00 ГБ
Доступно виртуальной памяти 1,96 ГБ
Файл подкачки 1,83 ГБ
Файл подкачки C:\pagefile.sys
Видео: RADEON 9600 SERIES
Звук: C-Media AC97 Audio Device
HDD: SAMSUNG SP0802N 74,56 ГБ
Сетевая карта: Realtek RTL8139 Family PCI Fast Ethernet
ОС: WinXP SP2

На всякий случай сообщаю, что в AVZ есть файл [COLOR=black]virusinfo_cure.zip[/COLOR]
Заранее благодарю за внимание и помощь.

Я бы начал с исправления вот этого:
[code]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)[/code]
Или заплатки все актуальные стоят?

P.S. Что-то в SP3 было по части AMD. Да и после было, ЕМНИП.

Заплатки вроде бы все. Сейчас опять был СТОП с ошибкой bad_pool_caller
Выложил дампы.
Просмотрел данные журнала после перезапуска системы.
Журнал событий - Приложение:
1.Индекс содержания c:\system volume information\catalog.wci разрушен. Остановите и запустите вновь службу индексирования (СiSvc).
2.Очистка поврежденного индекса содержания в c:\system volume information\catalog.wci. Индекс будет автоматически восстановлен повторной фильтрацией всех документов.
Журнал событий - Система:
1.Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
peojvnrz.

Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
QuarantineFile('peojvnrz.sys','');
QuarantineFile('tcpip.sys','');
BC_ImportQuarantineList;
BC_QrSvc('peojvnrz');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.

Полученный карантин пришлите по правилам, и повторите процедуру диагностики.

Адреса DNS-серверов 212.109.32.5 212.109.32.9 корректны?

[QUOTE='NickGolovko;462830']Адреса DNS-серверов 212.109.32.5 212.109.32.9 корректны?[/QUOTE]
Если вы имеете в виду пингование, то 212.109.32.5 пингуется, а 212.109.32.9 нет, 100 % потери.
После выполнения вашего скрипта отправил карантин согласно правилам.
После проведения диагностики выкладываю файлы.

Я имею в виду, правильные ли это адреса DNS-серверов, т.е. принадлежат ли они вашему провайдеру.

Выполните скрипт:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('peojvnrz');
ExecuteSysClean;
BC_DeleteSvc('peojvnrz');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.

После перезагрузки повторите процедуру диагностики.

[B]NickGolovko:[/B]
[B]Да, эти DNS действительно моего провайдера. Выполнил указанный вами скрипт, выложил файлы диагностики.[/B]

Сейчас опять вылетел СТОП с 0x000000c2. Есть тихое подозрение, что система стопорится при большом кол-ве открытых окон в браузере. Т.к. при 3-4 открытых окнах работал без проблем 2-3 часа.
Дампы на всякий случай выложил.

Забыл написать: сегодня запускал MemTest. Довел до 1003 %. Ошибок нет.

очень похоже на проблемы с видео ....

Драйвер, который я удалял, ушел.

Давайте еще последний карантин выполним, и тогда уже будем окончательно решать, что делать.

[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\tcpip.sys','');
BC_ImportQuarantineList;
BC_QrSvc('tcpip');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится. Полученный карантин пришлите по правилам.

[B]NickGolovko[/B], карантин отправил согласно правилам.
Ночью юзал не Maxthon, а IE7 без Outpost. Та же беда. 2-3 окна полет нормальный несколько часов. Открываю больше 5 окон - пара минут и стоп.
Преогромная вам благодарность за то, что тратите на меня свое время.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[B]NickGolovko[/B], забыл написать еще одну подозрительную вещь. После минут 20-30 ползания по нетяжелым сайтам включаю Ссleaner с функцией очистки дампов памяти. Так он выдает, что временных файлов очистил 20-30 Кб, а из дампов убрал 768 Мб. А это тот объем, который у меня установлен вообще. Это нормально или где-то все-таки подвох?

Насчет CCleaner сказать не могу. Возможно, он просто пишет общий объем файла подкачки.

Скажите, вы уверены, что у вас стоят действительно все обновления? У меня, например, версия tcpip.sys отличается от вашей (у вас - 5.1.2600.2505, у меня - 5.1.2600.2892, и это я еще давно не обновлялся).

Честно говоря не уверен, что стоят все обновления. А как обновить именно tcpip.sys?

[url=http://www.microsoft.com/technet/security/current.aspx]Например, отсюда[/url]

Там все на супостатском, а я в нем не очень. Что-то конкретное нужно выбирать?
Вот с другого сайта обновил tcpip.sys. Так он прописался рядом как TCPIP.SYS.ORIGINAL, а старый остался. Что с этим делать?

А что вы так к tcpip.sys привязались? Он же только для примера назван. Надо ВСЕ актуальный обновления ставить. И не непонятно откуда, а с официального сайта.

Проще всего посетить Windows Update. У вас лицензионная Windows?

[B]NickGolovko[/B], в том то и дело, что нет. Я даже не могу запустить verifier.exe, нет диска с дистрибутивом. И взять не у кого. Придется видимо скачивать. Я в гугле находил варианты обхода валидности винды. Не знаю, стоит ли этим пользоваться...
А мой tcpip, который я выставлял в карантине, с ним порядок или вы еще не смотрели?

Да вроде в порядке - размер совпадает с легитимным, подпись не повреждена.

Жаль, что нет лицензии. Я сам, когда покупал машину, про себя решил: пусть ОС и офисный пакет будут лицензионные, сколько бы они там ни стоили - по крайней мере, не будет проблем с ними. И правда, ни разу еще не дали повода на них пожаловаться.

[B]NickGolovko[/B], машина вообще у меня живет своей жизнью. То работаю всю ночь без проблем, а вчера через каждые 10 мин Bad_Pool_Caller. Что с ней делать, не знаю. Очень не хочется переустанавливать. Простите за настойчивость, так вы мне помочь не сможете?
Чуть не забыл. Может, стоит скачать дистрибутив и попробовать верифицировать систему?

[QUOTE='SlavikS70;465319']Простите за настойчивость, так вы мне помочь не сможете?[/QUOTE]

Насколько я могу судить, вирусной этиологии проблема не имеет, а, стало быть, решать ее не в этом разделе.

Попробуйте открыть тему в разделе "Microsoft Windows" или спросить совета у наших коллег с форума портала OSZone - такие вопросы скорее в их компетенции, чем в нашей.

[QUOTE='SlavikS70;465319']Может, стоит скачать дистрибутив и попробовать верифицировать систему?[/QUOTE]

Попробуйте, почему бы и нет. :)

[B]NickGolovko[/B], благодарю вас за совет и потраченное на меня время. Обязательно воспользуюсь вашим предложением. Еще раз спасибо огромное!

[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]

Я просмотрел последний минидамп. Проблемным драйвером там указан ntoskrnl.exe. Теперь попытаюсь его восстановить, ведь дистрибутива нет у меня...

[QUOTE='SlavikS70;466453']NickGolovko, благодарю вас за совет и потраченное на меня время. Обязательно воспользуюсь вашим предложением. Еще раз спасибо огромное![/QUOTE]

Не за что. :)

Засим дело закрываю.

[B]NickGolovko[/B], и снова здравствуйте))) Боюсь показаться назойливым, но, создав тему в разделе "Microsoft Windows", я получил ответ, что все-таки где-то сидит вирус. Кстати, сегодня я сканировал Dr.Web CureIt, и он нашел заразу в seekservice.dll. Вылечить не смог, удалить пришлось.
Да, и еще. Последние дни очень медленно открываются страницы. Пробовал и Maxthon свой, и IE8 включал - одно и то же....

По-моему, Virtual сказал, что он "не уверен" - он же не знает об этой теме. :)

А Maxthon и IE - это одно и то же. Проверьте другим браузером.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]