Показано с 1 по 18 из 18.

Частые BSOD, ошибки запуска программ и обращения к файлам (заявка № 92563)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30

    Exclamation Частые BSOD, ошибки запуска программ и обращения к файлам

    Часто появляется BSOD, особенно при загрузке - через раз. Периодически вываливаются ошибки при запуске программ или обращении к файлам.
    Проверил жесткий диск - ошибок нет, делал сканирование антивирусом (DrWeb LiveCD и CureIT) - пару троянов нашлось и все.
    Не могу понять, что происходит - это все-таки проблема с железом или вирусы/зловреды.
    Помогите, пожалуйста, разобраться.
    Логи AVZ и HijackThis прикрепляю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    C:\WINDOWS\Minidump--в этой папке должны быть файлы, упакуйте в архив (zip) и приложите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Вот архив с Minidump

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\lenovo\hotkey\tphkmgr.exe','');
     QuarantineFile('c:\program files\lenovo\hotkey\tpwaudap.exe','');
     QuarantineFile('C:\DOCUME~1\GaTe\LOCALS~1\Temp\mc25.tmp','');
     DeleteFile('C:\DOCUME~1\GaTe\LOCALS~1\Temp\mc25.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip и лог полного сканирования МВАМ

    Добавлено через 16 минут

    Проблемы с BSOD связаны с ntoskrnl.exe
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      QuarantineFile('%system32%\ntoskrnl.exe','');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Последний раз редактировалось Шапельский Александр; 28.11.2010 в 00:16. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Карантин после первого скрипта отослал. Правда так и не смог загрузиться в нормальном режиме - 5 или 6 BSOD. Загрузился в безопасном режиме.
    Второй и третий скрипт можно выполнить из под безопасного режима?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Technik Посмотреть сообщение
    Второй и третий скрипт можно выполнить из под безопасного режима?
    Если не получится с обычного, пробуйте в безопасном

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Цитата Сообщение от SAE Посмотреть сообщение
    Вот лог MBAM
    Сейчас попробую прегрузиться и запустить 2 и 3 скрипты.

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    После выполнения второго скрипта, загрузился только со второго раза. С первого опять BSOD. Карантин не дает прикрепить по ссылке перед темой, цепляю здесь.
    Последний раз редактировалось Никита Соловьев; 28.11.2010 в 02:31. Причина: карантин пуст

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Сделал проверку AVZ после выполнения всех скриптов.
    К сожалению, ситуация не исправилась!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Проверим один файл, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\program files\arum switcher\arumswitcher.exe','');
    BC_ImportAll;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Закачал карантин.
    Поиском по системе нашел странную папку symbols/ в корне диска С.
    В ней был файл ntoskrnl.exe, который отказывался удаляться. Загрузился из под LiveCD, упаковал всю папку и перенес на другой диск. Но проблема, к сожалению, сохраняется.
    Самое поганое, что у меня еще и накрылся DVD-привод на ноутбуке и я не могу найти нормальную загрузочную USB, чтобы переустановить систему!

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    В ней был файл ntoskrnl.exe, который отказывался удаляться. Загрузился из под LiveCD, упаковал всю папку и перенес на другой диск.
    Пришлите эту папку по правилам.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Technik Посмотреть сообщение
    Поиском по системе нашел странную папку symbols/ в корне диска С.
    Это нормальная папка!

  15. #14
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Отправил архив, прошу прощения, забыл поставить пароль на него.

    Добавлено через 1 минуту

    Цитата Сообщение от SAE Посмотреть сообщение
    Это нормальная папка!
    Просто я первый раз вижу подобную. Ее создает какой-то из инструментов?
    Последний раз редактировалось Technik; 28.11.2010 в 13:05. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Technik Посмотреть сообщение
    Ее создает какой-то из инструментов?
    Debugging Tools for Windows

  17. #16
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    9
    Вес репутации
    30
    Понял, спасибо. Поставил себе bluescreenview, через нее смотрю minidump'ы - везде пишет что виноват ntoskrnl.exe. Буду пробовать взять его от рабочей системы и подпихнуть себе.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Technik Посмотреть сообщение
    Буду пробовать взять его от рабочей системы и подпихнуть себе.
    Я уже писал, что
    Цитата Сообщение от SAE Посмотреть сообщение
    Проблемы с BSOD связаны с ntoskrnl.exe
    У Вас есть инсталляционный диск с Windows XP SP3?
    Если есть, выполните следующее: Пуск | Выполнить | cmd | sfc /scannow

    Добавлено через 8 минут

    В папке файлы чистые.
    Последний раз редактировалось Шапельский Александр; 28.11.2010 в 13:29. Причина: Добавлено

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 34
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Technik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Частые крешы windows/программ
      От AJIeKCaHDp в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.03.2012, 10:17
    2. ошибки запуска программ (заявка №37837)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 16.11.2010, 06:00
    3. Ответов: 1
      Последнее сообщение: 12.11.2010, 18:04
    4. Частые сбои в работе программ
      От Катя2554 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.04.2010, 15:31
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 01:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00706 seconds with 16 queries