Перейти к содержимому


Фотография
- - - - -

Bsod-ы и перезагрузка

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   ler0i

ler0i

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Ноябрь 2019 - 09:48

Часто выскакивает сообщение "обнаружена критическая неполадка, система будет автоматически перезагружена через 1 минуту, сохраните работу." Либо просто выпадает в bsod.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 19 Ноябрь 2019 - 10:00

Это уже другой компьютер?
  • 0
Изображение

#3 OFF   ler0i

ler0i

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Ноябрь 2019 - 10:25

да другой


На нем нет DLLHOSTEX.EXE


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 19 Ноябрь 2019 - 10:52

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\mssecsvc.exe', '');
 DeleteFile('C:\Windows\mssecsvc.exe', '');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(8);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#5 OFF   ler0i

ler0i

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Ноябрь 2019 - 11:17

отправил на почту

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 19 Ноябрь 2019 - 11:19

На почту нужно было отправить как раз этот quarantine.zip, а сюда - новый CollectionLog.
  • 0
Изображение

#7 OFF   ler0i

ler0i

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 20 Ноябрь 2019 - 12:34

Сегодня снова были перезагрузки самопроизвольные


Лог

Прикрепленные файлы


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 20 Ноябрь 2019 - 12:40

Если есть мини дампы, упакуйте несколько последних по дате и прикрепите к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#9 OFF   ler0i

ler0i

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 21 Ноябрь 2019 - 07:25

Логи с другой машины, та же самая проблема. В bsod driver первое слово. Причем две машины разные по конфигурации

Прикрепленные файлы


  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 21 Ноябрь 2019 - 13:45

Нет, так не годится. Один компьютер - одна тема.
Если нужна помощь с другим, создайте отдельную тему и там прикрепите логи. Здесь продолжайте с первым.
  • 0
Изображение

#11 OFF   ler0i

ler0i

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 25 Ноябрь 2019 - 05:35

Хорошо. Вот лог с этого же, снова были ребуты. Дамп я включил, как снова перезагрузится, сразу выложу.

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   30,32К   скачиваний 1
  • Прикрепленный файл  FRST.txt   129,85К   скачиваний 1

  • 0

#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 25 Ноябрь 2019 - 09:08

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-2786390924-2568025920-420829384-1000\...\MountPoints2: {59beccdb-b797-11e6-8efd-ca348ae6e7da} - D:\Bin\ASSETUP.exe
    HKU\S-1-5-21-483354896-2401570667-2128209373-1312\...\MountPoints2: {2c33b9ac-baab-11e6-b3e7-9c5c8e83b9f4} - H:\DriverPack.exe
    HKU\S-1-5-21-483354896-2401570667-2128209373-1315\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1322\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1322\...\MountPoints2: {96e3e093-bb46-11e6-bb9a-7085c2036fa5} - F:\DriverPack.exe
    HKU\S-1-5-21-483354896-2401570667-2128209373-1323\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1324\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1325\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1327\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1328\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1329\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1330\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1330\...\MountPoints2: F - F:\Auto.exe
    HKU\S-1-5-21-483354896-2401570667-2128209373-1330\...\MountPoints2: {96e3e093-bb46-11e6-bb9a-7085c2036fa5} - F:\DriverPack.exe
    HKU\S-1-5-21-483354896-2401570667-2128209373-1339\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1344\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1587\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1638\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1651\...\Policies\Explorer: [NoDrives] 39845888
    HKU\S-1-5-21-483354896-2401570667-2128209373-1664\...\Policies\Explorer: [NoDrives] 39845888
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKU\S-1-5-21-483354896-2401570667-2128209373-1323\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-483354896-2401570667-2128209373-1324\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {611DE5C1-B5B1-451C-ADBC-98CE8523299D} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.46 Online control" "1492733539020" "cfaaadbc-8842-4b2f-88c3-9c09a57e58d7"
    Task: {611DE5C1-B5B1-451C-ADBC-98CE8523299D} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Антивирус Касперского 6.0 для Windows Workstations Version: 6.0.4.1424 - очень устаревшая и не поддерживаемая версия.
Обновите до 11-й.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных