-
Junior Member
- Вес репутации
- 58
Прошу прощения, уважаемые!
У меня AVZ (точнее её драйвер uzixndcx.sys) начал вызывать BSOD.. WinXP SP3. Всегда у меня работал нормально AVZ, драйвер мониторинга процессов всегда был загружен и AVZ всегда боеготов. Никаких изменений в системе с тех пор не проводил, кроме установки заплатки KB978207 от майкрософт. Теперь же BSOD еще на стадии загрузки системы случается.. К сожалению, не могу сказать сразу ли после установки заплатки начался конфликт. По-моему, работало все нормально и после неё.
Полная проверка DrWeb с последними базами ничего подозрительного не находит. Да и не лажу я по сети с этого компьютера, он занят только раздачей торрентов фактически, вероятность его заражения чем-либо минимальна.
Прошу помощи. С AVZ расставаться не хочется, но как только устанавливаю драйвер мониторинга - во время перезагрузки BSOD. 
Вот что записано в файле дампа (BlueScreenView):
Текст ошибки : DRIVER_PAGE_FAULT_IN_FREED_SPECIAL_POOL
Код ошибки : 0x100000d5
Параметр 1 : 0x82508ffc
Параметр 2 : 0x00000000
Параметр 3 : 0xf8650889
Параметр 4 : 0x00000000
Драйвер причины : uzixndcx.sys
Адрес причины : uzixndcx.sys+1889
Имя файла : ntoskrnl.exe
Адрес в стеке : ntoskrnl.exe+c661
С адреса : 0x804d7000
На адрес : 0x806ede80
Размер : 0x00216e80
Отпечаток времени : 0x48a40bb9
Строка времени : 14.08.2008 12:40:57
Название продукта : Операционная система Microsoft® Windows®
Описание файла : Системный модуль ядра NT
Версия файла : 5.1.2600.5657 (xpsp_sp3_qfe.080814-1300)
Компания : Корпорация Майкрософт
Полный путь : C:\WINDOWS\system32\ntoskrnl.exe
Имя файла : uzixndcx.sys
Адрес в стеке : uzixndcx.sys+1889
С адреса : 0xf864f000
На адрес : 0xf8659000
Размер : 0x0000a000
Отпечаток времени : 0x4755c6ea
Строка времени : 04.12.2007 23:30:18
Последний раз редактировалось RIGEL; 02.02.2010 в 12:35.
Причина: Добавил архив с минидампами.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
RIGEL, полезно еще и сами минидампы в архиве приаттачить.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 65
Уважаемый Олег, на вашем сайте я отправлял отчет об ошибке в семерке (видео).
Можно узнать, пришел ли он, и будет ли это исправлено? Спасибо.
-
Сообщение от
mbentefor
Уважаемый Олег, на вашем сайте я отправлял отчет об ошибке в семерке (видео).
Можно узнать, пришел ли он, и будет ли это исправлено? Спасибо.
Ошибка при сканировании - пропадающая при выключении антикейлоггера ? Это известный и уже исправленный глюк, скоро релиз новой версии
-
-
Junior Member
- Вес репутации
- 65
А тот факт что отображается очень много процессов с пустым именем (они появляются после завершения процессов в Windows 7)?
И огромное количество сообщений о перехвате библиотекой собственных функций...
Последний раз редактировалось mbentefor; 05.02.2010 в 00:52.
-
Junior Member
- Вес репутации
- 58
Так это... Господа! Мне ответит кто-нибудь? 
-
Сообщение от
RIGEL
Так это... Господа! Мне ответит кто-нибудь?
Что кроме операционки стоит на ПК (Firewall, антивирус, HIPS) ?
-
-
Junior Member
- Вес репутации
- 58
Зайцев Олег, спасибо.
Только DrWeb (44й версии), никаких файрволов, брандмауэр Windows отключен полностью (в службах). Никакого нового ПО по отношению ко времени, когда все работало отлично, не устанавливал. Оно мне и не требуется, т.к. все необходимое всегда ставлю сразу после установки системы раз и надолго.
Что делал еще.. Чистил пыль внутри системного блока, при этом вынимал батарейку из материнской платы, после чего заново выставлял системное время, ну и это, конечно значит, что вносились изменения в BIOS. Однако изменения эти не принципиальные и могут ли они быть причиной??.. Моих познаний не хватает..
Мне почему-то кажется (правда не могу сказать на основании чего), что проблема возникла после обновления AVZ через Файл > Обновление баз.
P.S. Еще одна мысль осенила вдруг... Половина знакомых подхватила как-то троян, блокирующий Windows, так вот, помогая им, я прочел на сайте Лаборатории Касперского совет переименовывать AVZ.exe в iexplore.exe, чтобы обмануть троян, блокирующий запуск любых программ, кроме браузера... Так я... переименовал заранее, на всякий случай. Может причина в этом крыться?
Последний раз редактировалось RIGEL; 06.02.2010 в 15:48.
-
Сообщение от
Зайцев Олег
В AVZ появилась новая фича - восстановление системы может вычищать статические маршруты
Когда фича появится в AVPTool?
-
-
Junior Member
- Вес репутации
- 59
Сегодня (10-02-2010) обновил базу AVZ сразу появились подозрительные файлы
C:\WINDOWS\system32\msv1_0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\msv1_0.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\cryptdll.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\cryptdll.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\sensapi.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\sensapi.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\WLDAP32.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\WLDAP32.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\rasadhlp.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\rasadhlp.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\hnetcfg.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\hnetcfg.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\System32\wshtcpip.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\System32\wshtcpip.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Ошибка AVZ ???
-
Проведите процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519 Запишите имя файла на сервере и сообщите его здесь.
-
-
Сообщение от
AlViS
Типичное для кейлоггеров поведение не зарегистрировано
В этом Вы видите ошибку?
-
-
Каким скриптом AVZ удалить запись из AppInit_DLLs?
-
-
строчку с AppInit_DLLs приведи полностью.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Maxim
Каким скриптом AVZ удалить запись из AppInit_DLLs?
Просто запиши необходимое значение в реестр, исключив из него все "лишнее", только и всего...
-
-
После обновления баз AVZ при запуске сканирования выдаёт ошибку - Range check error.
PS. Заменил файл syscheck.avz из под-папки Base на тот, что в исходном архиве avz4.zip и всё заработало.
Последний раз редактировалось AndreyKa; 12.02.2010 в 23:52.
-
-
Сообщение от
AndreyKa
После обновления баз AVZ при запуске сканирования выдаёт ошибку - Range check error.
PS. Заменил файл syscheck.avz из под-папки Base на тот, что в исходном архиве avz4.zip и всё заработало.
Глюк в базе из-за добавления скрипта новой эвристики. Исправил, спасибо !
-
-
Сообщение от
Alvares
Вы таки луддит?
-
-
Banned
- Вес репутации
- 0
А какую смысловую нагрузку вложили в ExecuteRepair(21)?
Некоторые пользователи и так считают, что большой брат следит за ними ©
P>S> И когда будет обновлена справка AVZ? А то в ней еще не отражена 20 команда восстановления.
