Показано с 1 по 5 из 5.

Множественные БСОДы (заявка № 98326)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2011
    Сообщений
    3
    Вес репутации
    48

    Arrow Множественные БСОДы

    Привет!
    Если это вирус, то он классно сделан...
    Виндоус уходит в бсод через 2-5 мин. после загрузки.
    Даже если на компе ничего не делают, то всё равно уходит в БСОД.

    CureIt в безопасном режиме виснет на середине сканирования.
    AVPTool:
    Первая попытка: повис на середине установки.
    Вторая попытка: установился, но как только, во время сканирования, выкинул красное окошко - повис намертво
    Третья попытка: как и вторая, но только с БСОДом

    LiveCD DrWEB 6.0 не возможно загрузить.
    Kaspersky Rescue CD:
    Первая попытка: загружается, но пишет мол "базы повреждены не могу сканировать"
    Вторая попытка: загрузился, базы вроде целые, но не "видит" диска C, (диск D и E видны)
    Третья попытка: была не сразу после второй, но результат такой: загрузился, базы целы, диск C "видит", но как только начинаешь сканировать - сканер вылетает.

    На чистом компе и DrWEB LiveCD и Kaspersky Rescue CD загружаются с первого раза, всё "видят" и сканирют без проблем.

    Отчеты AVZ приложить не могу. Во время сканирования БСОД.
    Только HiJackThis oтчет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В HiJackThis пофиксите:

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O20 - AppInit_DLLs:
    Номер ошибки БСОД сообщите. Если там фигурируют драйверы, напишите их.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2011
    Сообщений
    3
    Вес репутации
    48
    Как только запостил тему, мне вличку написал Iron Monk.
    за 1440 мин могу отправить только 5 сообщений.
    Поэтому продолжать отвечать в личке не могу.
    Наверно, Iron Monk не будет против копирования личныx сообщений в данном случае.
    Поэтому продолжаю в топике.

    Цитата Сообщение от Iron Monk

    Код:
    Код:
    chkdsk /r /f
    Потом логи...
    Цитата Сообщение от oleg_2011
    откуда запускать?
    1) из Винды под админом
    2) из Винды в безопасном режиме
    3) сейчас сумел на больном компе загрузить Alkid LiveCD (WinXP) из него можно?
    Цитата Сообщение от Iron Monk
    На больном:
    Код:
    Код:
    chkdsk X: /r /f
    , где X: - системный диск больной Винды.
    Цитата Сообщение от oleg_2011
    Забыл сказать, что Винда стала обнаруживать новое устройство.
    В Device Manager относится к группе Unknown
    Device Instance Id

    ROOT\LEGACY_UZUXOTAZ\0000

    Винда сейчас сама отсканировала диски C, D, Е, без проверки поверхности.

    После загрузки - сразу бсод.
    Второй перазагруз - снова бсод.
    Третий раз - без бсодов.

    В CMD написал chkdsk c: /r /f , предложила сделать на следующем старте.
    перезагруз - сейчас повис на 4 стадии с 16%

    Что дальше делать?

    Цитата Сообщение от Iron Monk
    Цитата Сообщение от oleg_2011
    В CMD написал "chkdsk c: /r /f", предложила сделать проверку на следующем старте.
    Перезагруз - сейчас повис на 4 стадии с 16%.
    что дальше делать?
    Ждать.... должна до 100% дойти.

    Цитата Сообщение от oleg_2011
    Попрежнему 16%.
    Светодиод обращений к диску не мигает.

    Цитата Сообщение от Iron Monk
    Цитата Сообщение от oleg_2011
    Попрежнему 16%.
    Светодиод обращений к диску не мигает.
    Без чекдиска толку не будет. Если дальше не идет минут 15 - 20, попробуйте заново чекдиск запустить.
    Цитата Сообщение от oleg_2011
    обязателен ли парамет /r может достаточно сделать тест поверхности (чтениe) из MHHD LiveCD?

    Цитата Сообщение от Iron Monk
    без /r как раз и может Бсодить, если поврежден критичный системный файл. Но, если не идет, попробуйте без него.
    Хорошо, сейчас попробую.

  5. #4
    Junior Member Репутация
    Регистрация
    16.02.2011
    Сообщений
    3
    Вес репутации
    48
    Без проверки поверхности chkdsk сканирование проходит.

    Насчет нового устройства
    (В Device Manager относится к группе Unknown
    Device Instance Id: ROOT\LEGACY_UZUXOTAZ\0000)
    стандартное окошко установки драйвера для этого нового устройства выскакивает и в Безопасном режиме???
    Причем позже обнаружил, что появляется оно не только после того как полностью загрузились в Без. режим, но
    также и вовремя выбора под каким юзером грузиться в безопасный режим!??

    Ещё раз попробывал запустить скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"
    До конца не дошел - БСОД.
    Успел переписать следующее:
    Код:
    kernel32.dll - таблица экспорта в секции .text
    ntdll.dll - таблица экспорта в секции .text
    user32.dll - таблица экспорта в секции .text
    advapi32.dll - таблица экспорта в секции .text
    ws2_32.dll - таблица экспорта в секции .text
    wininet.dll - таблица экспорта в секции .text
    rasapi32.dll - таблица экспорта в секции .text
    urlmon.dll - таблица экспорта в секции .text
    netapi32.dll - таблица экспорта в секции .text
    
    CmpCallCallBack=0013AACE
    Disable Callback=OK
    
    Во время сканирования файлов на файл usp10.dll появилось окошко
    "Access violation error USP10.DLL at address 74DA49AE Read address 81EC8B55" с одной кнопкой OK.
     
    Дальше он продолжил сканирование. И конечно же бсод :(
    STOP 0x24 (0x001902FE, 0xBA40A7F0, 0xBA40A4EC, 0x805025E4)
    После танцев с бубном удалось:
    пройти "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    и из AVZ вытащить список всех драйверов.

    Цитата Сообщение от миднайт
    В HiJackThis пофиксите:.
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O20 - AppInit_DLLs:
    Сделал, но как видишь не помогло.

    Цитата Сообщение от миднайт
    Номер ошибки БСОД сообщите. Если там фигурируют драйверы, напишите их.
    на CureIt был такой БСОД
    Код:
    PAGE_FAULT_IN_NONPAGED_AREA
    STOP 0X50 (0xF88A4EA8, 0x00000000, 0xF859D6DB, 0x00000000)
    Ntfs.sys Address F859D9DB base at F8574000, Date Stamp 48025be5
    на AVP TOOL такой
    Код:
    STOP C000021A {Fatal System Error}
    The Windows SubSystem system process terminated unexpectedly with a status of 0xC000001d (0x7e4185ec 0x00e8f308)
    The system has been shut down.
    потом такой;

    AVZ (AVZGuard+AVZPM) во время сканирования выпадает в такой BSOD
    Код:
    Ox8E (0x0000005, 0x00000000, 0xBA5FF9B0, 0x00000000)
    Сразу после загрузки Винды в такой:
    Код:
    STOP 0x8E (0xC0000005, 0xBF8A6DAE, 0xB9BAB314, 0x00000000)
    win32k.sys Address BF8A6DAE base BF800000 Date Stamp 4A8564C7
    Как прикрепить файл RAR 1.6МБ содержащий все минидампы BSOD-ов к сообщению?
    В "Управлении вложениями" указано ограничение 4.77MB, но после загрузки сообщает, что лимит 800-900КБ.
    Последний раз редактировалось oleg_2011; 20.02.2011 в 20:28.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Очень похоже на проблемы с оперативной памятью. Попробуйте заменить плашки с памятью.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) oleg_2011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Непонятные БСОДы
      От DzirtDarmon в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 09.08.2010, 04:57
    2. Ноутбук. Частые БСОДЫ (KL1.sys чаще всего)
      От just_blind в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.02.2010, 22:37
    3. бсоды, ссылающихся на kl1.sys
      От drearl в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.09.2009, 22:28
    4. БСОДы при загрузке из-за вирусов
      От rrChip в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:40
    5. подозрение на вирус. бсоды 0х..8e и 50
      От shoosha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.09.2008, 14:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00235 seconds with 19 queries