Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

4-й компьютер за две недели стал уходить в синий экран в момент авторизации в системе (заявка № 10171)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39

    Exclamation 4-й компьютер за две недели стал уходить в синий экран в момент авторизации в системе

    Есть подозрение на вирус. Сначала думали дело в железе , компы старые и XP там с 1 сервис паком. Но последний комп был новый и система со 2-м сервис паком. Делал проверку разными антивирусами , в том числе и рекомендуемым вами CureIT , потом запускал скрипты AVZ . Вобщем вроде перестал находить вирусы ( изначально нашёл ), но проблема не пропала, всё-равно уходит в синий экран. На экране отображается: PAGE_FAULT_IN_NONPAGED_AREA ........
    stop: 0x00000050(0xF081B000,0x00000000,0xF07A914E,0x0000 0000
    Требуемые логи прилагаются.
    p.s. В безопасном режиме с поддержкой сетевых драйверов загружаются нормально, установка с дистрибутива в режиме восстановления не помогла, полная установка с форматированием диска C помогла.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\Recycled\userinit.exe','');
     DeleteFile('c:\Recycled\userinit.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи. Но проблема скорее всего где-то выше. Если бы Вы прислали дампы, которые образуются после падений, я думаю это бы помогло установить истинную причину.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    P:\Отдел ИТ\Семенов\Collect.exe - надеюсь знаете, что это за программа.
    В противном случае, ее в карантин и прислать для анализа.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    Скрипт выполнил, прикладываю логи получившиеся после него. Что значит проблема выше ? И где мне взять дампы , получившиеся после падения ? Всё информативное что отображается на синем экране я привёл в первом посте :
    PAGE_FAULT_IN_NONPAGED_AREA ........
    Technical information:
    ***stop: 0x00000050(0xF081B000,0x00000000,0xF07A914E,0x0000 0000)
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    сollect.exe я сам и использовал для своей сетки сто лет назад. Но это сетевой диск, прога лежит не на этом компе. Лежала

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('c:\Recycled\userinit');
    DeleteFile('c:\Recycled\userinit.exe');
    BC_DeleteFile('c:\Recycled\userinit');
    BC_DeleteFile('c:\Recycled\userinit.exe');
    DelCLSID('CD5AC91B-AE7B-E83A-0C4C-E616075972F3');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.
    Что значит проблема выше?
    Проблема где-то на уровне драйверов. Строчка из логов AVZ это подтверждает
    Код:
    1.2 Поиск перехватчиков API, работающих в KernelMode
     Драйвер успешно загружен
     Ошибка обмена с драйвером  [00000002] - [1]
    Вопрос только что это, обычный конфликт или следы зловреда? Для разборок нужны дампы. Здесь написано http://virusinfo.info/showpost.php?p...6&postcount=41 подробнее про дампы.
    Последний раз редактировалось Макcим; 04.06.2007 в 14:41.

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    Готово. Отправляю.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    "Пофиксите" в HijackThis
    Код:
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
    Ждем карантина и дампов.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Поищите через AVZ файл srclient.dll и пришлите по правилам.

    2. Попробуйте на время деинсталлировать NOD32.

    3. Получить больше информации в безопасном режиме можно так:
    в AVZ - Файл - Стандартные скрипты - отметить #1 - Выполнить,
    затем Файл - Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск, сохраните протокол и приложите в виде архива зип или рар.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    Высылаю минидамп
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    При поиске файла srclient.dll по правилам выдало ошибку :
    "Ошибка карантина файла srclient.dll попытка прямого чтения... "Т.е. перенести его в карантин и заархивировать по правилам не получается, могу вручную зазиповать ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    могу вручную зазиповать ?
    Конечно, только с паролем virus.

  14. #13
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    После проделанных последних процедур комп перестал сваливаться в синий экран. Что же помогло деинсталяция NOD или фикс ?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Высылаю минидамп
    Так я и думал.
    2. Попробуйте на время деинсталлировать NOD32.
    userinit.exe попал в карантин после моего скрипта?
    После проделанных последних процедур комп перестал сваливаться в синий экран. Что же помогло деинсталяция NOD или фикс ?
    В дампе обнаружены куски NOD'a. Значит он родимый виновник.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Уже несколько тем с Нодом. Что-то в нем нехорошее появилось.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скорее всего были глюки NOD'a, пару раз бывало за последнее время.
    Сделайте теперь новые логи в нормальном режиме.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    Отправляю dll с паролем virus

    Ещё раз выложите карантин на форуме, получите бан.
    Последний раз редактировалось Макcим; 04.06.2007 в 16:02.

  19. #18
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    Большое СПАСИБО !!! Сегодня не получается по времени , а завтра обязательно вышлю вам новые логи !

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    DLL-ка нормальная. Ждем логи.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    39
    Сразу же Прошу прощения , что выложил файл на форум , не дочитал приложения 2 и 3 Больше не повторится. Высылаю последние логи.
    Вложения Вложения

  • Уважаемый(ая) alspb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 07.12.2011, 17:13
    2. Зависает компьютер. Синий экран.
      От Илья510 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2011, 22:13
    3. Ответов: 16
      Последнее сообщение: 16.02.2010, 12:43
    4. стал появляться синий экран смерти
      От franc в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.07.2009, 14:07
    5. Ответов: 5
      Последнее сообщение: 10.04.2007, 12:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00595 seconds with 17 queries