Множественные БСОДы

[oleg_2011]

Привет!
Если это вирус, то он классно сделан...
Виндоус уходит в бсод через 2-5 мин. после загрузки.
Даже если на компе ничего не делают, то всё равно уходит в БСОД.

CureIt в безопасном режиме виснет на середине сканирования.
AVPTool:
Первая попытка: повис на середине установки.
Вторая попытка: установился, но как только, во время сканирования, выкинул красное окошко - повис намертво
Третья попытка: как и вторая, но только с БСОДом

LiveCD DrWEB 6.0 не возможно загрузить.
Kaspersky Rescue CD:
Первая попытка: загружается, но пишет мол "базы повреждены не могу сканировать"
Вторая попытка: загрузился, базы вроде целые, но не "видит" диска C, (диск D и E видны)
Третья попытка: была не сразу после второй, но результат такой: загрузился, базы целы, диск C "видит", но как только начинаешь сканировать - сканер вылетает.

На чистом компе и DrWEB LiveCD и Kaspersky Rescue CD загружаются с первого раза, всё "видят" и сканирют без проблем.

Отчеты AVZ приложить не могу. Во время сканирования БСОД.
Только HiJackThis oтчет.

[миднайт]

В HiJackThis пофиксите:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O20 - AppInit_DLLs:

Номер ошибки БСОД сообщите. Если там фигурируют драйверы, напишите их.

[oleg_2011]

Как только запостил тему, мне вличку написал Iron Monk.
за 1440 мин могу отправить только 5 сообщений.
Поэтому продолжать отвечать в личке не могу.
Наверно, Iron Monk не будет против копирования личныx сообщений в данном случае.
Поэтому продолжаю в топике.

Код:

Код:

chkdsk /r /f

Потом логи...

откуда запускать?
1) из Винды под админом
2) из Винды в безопасном режиме
3) сейчас сумел на больном компе загрузить Alkid LiveCD (WinXP) из него можно?

На больном:
Код:

Код:

chkdsk X: /r /f

, где X: - системный диск больной Винды.

Забыл сказать, что Винда стала обнаруживать новое устройство.
В Device Manager относится к группе Unknown
Device Instance Id

ROOT\LEGACY_UZUXOTAZ\0000

Винда сейчас сама отсканировала диски C, D, Е, без проверки поверхности.

После загрузки - сразу бсод.
Второй перазагруз - снова бсод.
Третий раз - без бсодов.

В CMD написал chkdsk c: /r /f , предложила сделать на следующем старте.
перезагруз - сейчас повис на 4 стадии с 16%

Что дальше делать?

В CMD написал "chkdsk c: /r /f", предложила сделать проверку на следующем старте.
Перезагруз - сейчас повис на 4 стадии с 16%.
что дальше делать?

Ждать.... должна до 100% дойти.

Попрежнему 16%.
Светодиод обращений к диску не мигает.

Попрежнему 16%.
Светодиод обращений к диску не мигает.

Без чекдиска толку не будет. Если дальше не идет минут 15 - 20, попробуйте заново чекдиск запустить.

обязателен ли парамет /r может достаточно сделать тест поверхности (чтениe) из MHHD LiveCD?

без /r как раз и может Бсодить, если поврежден критичный системный файл. Но, если не идет, попробуйте без него.

Хорошо, сейчас попробую.

[oleg_2011]

Без проверки поверхности chkdsk сканирование проходит.

Насчет нового устройства
(В Device Manager относится к группе Unknown
Device Instance Id: ROOT\LEGACY_UZUXOTAZ\0000)
стандартное окошко установки драйвера для этого нового устройства выскакивает и в Безопасном режиме???
Причем позже обнаружил, что появляется оно не только после того как полностью загрузились в Без. режим, но
также и вовремя выбора под каким юзером грузиться в безопасный режим!??

Ещё раз попробывал запустить скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"
До конца не дошел - БСОД.
Успел переписать следующее:

Код:

kernel32.dll - таблица экспорта в секции .text
ntdll.dll - таблица экспорта в секции .text
user32.dll - таблица экспорта в секции .text
advapi32.dll - таблица экспорта в секции .text
ws2_32.dll - таблица экспорта в секции .text
wininet.dll - таблица экспорта в секции .text
rasapi32.dll - таблица экспорта в секции .text
urlmon.dll - таблица экспорта в секции .text
netapi32.dll - таблица экспорта в секции .text

CmpCallCallBack=0013AACE
Disable Callback=OK

Во время сканирования файлов на файл usp10.dll появилось окошко
"Access violation error USP10.DLL at address 74DA49AE Read address 81EC8B55" с одной кнопкой OK.
 
Дальше он продолжил сканирование. И конечно же бсод :(
STOP 0x24 (0x001902FE, 0xBA40A7F0, 0xBA40A4EC, 0x805025E4)

После танцев с бубном удалось:
пройти "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
и из AVZ вытащить список всех драйверов.

В HiJackThis пофиксите:.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O20 - AppInit_DLLs:

Сделал, но как видишь не помогло.

Номер ошибки БСОД сообщите. Если там фигурируют драйверы, напишите их.

на CureIt был такой БСОД

Код:

PAGE_FAULT_IN_NONPAGED_AREA
STOP 0X50 (0xF88A4EA8, 0x00000000, 0xF859D6DB, 0x00000000)
Ntfs.sys Address F859D9DB base at F8574000, Date Stamp 48025be5

на AVP TOOL такой

Код:

STOP C000021A {Fatal System Error}
The Windows SubSystem system process terminated unexpectedly with a status of 0xC000001d (0x7e4185ec 0x00e8f308)
The system has been shut down.

потом такой;

AVZ (AVZGuard+AVZPM) во время сканирования выпадает в такой BSOD

Код:

Ox8E (0x0000005, 0x00000000, 0xBA5FF9B0, 0x00000000)

Сразу после загрузки Винды в такой:

Код:

STOP 0x8E (0xC0000005, 0xBF8A6DAE, 0xB9BAB314, 0x00000000)
win32k.sys Address BF8A6DAE base BF800000 Date Stamp 4A8564C7

Как прикрепить файл RAR 1.6МБ содержащий все минидампы BSOD-ов к сообщению?
В "Управлении вложениями" указано ограничение 4.77MB, но после загрузки сообщает, что лимит 800-900КБ.

[миднайт]

Очень похоже на проблемы с оперативной памятью. Попробуйте заменить плашки с памятью.