Вполне вероятно, что моя проблема связана с железом, но не дает покоя результаты проверки системы AVZ.
При работе в инете через IE на неприкрытой машине (w2k server, нет антивируса и файрвола) произошел вылет системы в синий экран (ошибка 0Х00..1Е). Дальнейшие варианты загрузок/перезагрузок показали, что система вывыливается при активации сетевых протоколов. При загрузке в безопасном режиме, но с поддержкой сетевых протоколов система тоже вываливается в синьку. Загрузиться можно только в полностью безопасном режиме. После удаления сетевых протоколов (TCP/IP) и запрета активации сетевой карты систему удалось загрузить в обычном режиме.
После этого были сделаны попытки установить заново драйвера сетевой карты и протокола TCP/IP - бесполезно. При активации сетевой карты - вылет с той же ошибкой.
Была установлена другая сетевая карта - те же результаты.
Использование утилиты winsockXPfix.exe не решило проблему.
В логах AVZ проскакивает некий "Bqy71.sys" - модуль пространства ядра. Что за модуль - я не знаю. Ранее проводимые проверки этого сервера AVZ его не выявляли.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2. Запустите, слева внизу нажмите File, затем найдите файлы:
C:\WINNT\system32\Drivers\Bqy71.sys
и если будет, C:\WINNT\system32\WLCtrl32.dll
и сделайте им Force Delete.
Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22888
Касперский получает файлы автоматически, когда Вы их загружаете .
В порядке паранойи: Попробуйте найти и закачать файл C:\WINNT\System32\ntoskrnl.exe . Уж очень он какой-то подозрительный (дата создания 01.01.1980 - тогда еще и IBM PC не было на свете - и сигнатура кракозябрами написана)
Касперский получает файлы автоматически, когда Вы их загружаете .
Понятно. Dr.Web'y я вышлю тогда.
Сообщение от Rene-gad
Попробуйте найти и закачать файл C:\WINNT\System32\ntoskrnl.exe . Уж очень он какой-то подозрительный (дата создания 01.01.1980 - тогда еще и IBM PC не было на свете - и сигнатура кракозябрами написана)
1. Забросил на вирустотал - чисто.
2. Сейчас через форму заброшу файл и сюда.
3. В настоящее время сама система (операционка) работает стабильно. Сетевушка тоже запустилась нормально.
Последний раз редактировалось Dm.Sergienko; 15.05.2008 в 17:03.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: