Частый BSOD + торможение инета [ОК]

[SlavikS70]

Здравствуйте всем.

Сбой системы с BSOD с самыми различными описаниями ошибки (и 0х...с1, и 0х...с4, и разные другие, причем вверху синего экрана заглавными буквами описания ошибки нет). Заметил, что при работе с одним-тремя открытими окнами сбоя нет несколько часов. Если же открывать более пяти или переходить по ссылкам из писем The Bat, то стоп происходит через 40-50 сек. А пару дней назад стала конкретно тормозить загрузка страниц в инете. И Maxthon, и IE. Причем тест скорости (например на speed.yorest.ru) показывает 7-8 Мбит/сек. Прогонял систему NOD-ом, Malwarebytes' Anti-Malware, AVZ - без результата. Вчера прокачал Dr. Web CureIt!, и он нашел гадость в seekservice.dll. Вылечить не смог, удалил. Изменений в работе системы после этого не заметил. Нашел совет по читке проблемного драйвера из файла минидампа утилитой Debugging Tools for Windows с помощью сценария kdfe.cmd. Показывает проблемным драйвер ntoskrnl.exe (nt+74907), но что-то меня терзают сомнения. И еще появляется какой-то зверь uzmxmzmz.sys, не очень понятный. Помогите, пожалуйста, кто разбирается в данных проблемах. Заранее очень благодарен.

Железо:

Мать K7VT4A+

Процессор x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1798 МГц

Версия BIOS American Megatrends Inc. P1.30, 19.07.2004

Полный объем физической памяти 768,00 МБ

Доступно физической памяти 457,80 МБ

Всего виртуальной памяти 2,00 ГБ

Доступно виртуальной памяти 1,96 ГБ

Файл подкачки 1,83 ГБ

Файл подкачки C:\pagefile.sys

Видео: RADEON 9600 SERIES

Звук: C-Media AC97 Audio Device

HDD: SAMSUNG SP0802N 74,56 ГБ, разбит на C (системный) и D

Сетевая карта: Realtek RTL8139 Family PCI Fast Ethernet

ОС: WinXP Pro SP2

 

Работаю Maxthon 2.5.2, IE8, The Bat 2.04.4

Логи выложил. На всякий случай последний дамп тоже. Еще раз благодарю за внимание.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Mini091709_01.zip

[zell]

Очень хорошее средство от BSOD - переустановка системы с форматирование харда...

Строгое предупреждение от модератора User

С плеча рубить нельзя, первое устное!

[ROMIK]

Очень хорошее средство от BSOD - переустановка системы с форматирование харда...

Это средство от многих\всех проблем

[thyrex]

C:\Program Files\OpenXX\ - что за расширение к Проводнику Вам известно?

 

MBAM деинсталлируйте

Если Outpost удалить, проблема остается?

Изменено 19 сентября, 2009 пользователем thyrex

[Dzon]

Сбой системы с BSOD с самыми различными описаниями ошибки (

 

Причин сбоя работоспособности компьютера и появления BSOD много.

Комьютер куплен в магазине или собирали сами из комплектующих?

Посмотрите рекомендации,которые вам дали http://virusinfo.info/showthread.php?t=55086

Изменено 19 сентября, 2009 пользователем Dzon

[SlavikS70]

C:\Program Files\OpenXX\ - что за расширение к Проводнику Вам известно?

 

MBAM деинсталлируйте

Если Outpost удалить, проблема остается?

 

OpenXX вообще увидел только благодаря вам, без понятия что это такое. Удалить его можно?

Outpost удалял, проблема не исчезала.

MМВАМ деинсталировал. Сейчас пробую работать без него. Об изменениях напишу. Благодарю за оказанное внимание.

 

Комьютер куплен в магазине или собирали сами из комплектующих?

 

Собран из комплектующих. Проблем не было ну воооообще никаких. Понмаю, что когда-нибудь по любому что-то появляется в первый раз. Мне кажется, что зараза таки где-то осталась, или ее удалили, но успела что-то накосячить...

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{5508822C-77F2-4174-9D48-7C3720DCB357}');
QuarantineFile('C:\Program Files\OpenXX\OpenXX.dll','');
DeleteFile('C:\Program Files\OpenXX\OpenXX.dll');
DeleteFileMask('C:\Program Files\OpenXX', '*.*', true);
DeleteDirectory('C:\Program Files\OpenXX');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[SlavikS70]

thyrex, скрипты выполнил, отправил карантин по указанному E-mail.

Делов том, что проблема с BSOD и торможением инета вроде бы решена. Всю ночь гонял машину по тяжеленным сайтам, открывал по 25-30 окон одновременно (в том числе и из The Bat) - полный порядок. Инет летает, никаких ошибок. А весь фокус в том, что по вашему совету деинсталлировал MМВАМ. Хорошая прога, неделя головной боли. Премного благодарю вас за этот совет и вообще за помощь!

[snifer67]

Сделайте новые логи

[SlavikS70]

Сделайте новые логи

Несколько дней настолько все пучком! И на тебе... Вчера BSOD с BAD_POOL_CALLER С ОШИБКОЙ 0х...с2

Выложил логи, но настроние, конечно....... Спасибки вам ,люди, что не оставляете без помощи.....

 

Забыл последний дамп кинуть...

 

последний дамп

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Mini092609_01.rar

[миднайт]

Сделайте лог GetSystemInfo пожалуйста.

http://forum.kasperskyclub.ru/index.php?s=...ost&p=55906

Изменено 26 сентября, 2009 пользователем миднайт

[SlavikS70]

Сделайте лог GetSystemInfo пожалуйста.

http://forum.kasperskyclub.ru/index.php?s=...ost&p=55906

 

Прогу скачал, при запуске выдает окно:

Another version of this program is already running

Как быть? Кстати, а загруженных мною логов и дампа не достаточно?

 

Разобрался, все сделал. Размещаю ссылки. (http://www.getsysteminfo.com/read.php?file=aa6b4a4471f9c8322dfd2d4a0f67542c)

GetSystemInfo_SLAVA_SLAVA_2009_09_27_02_12_36.zip

[миднайт]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

 

- Отключите ПК от интернета/локалки

- Отключите Антивирус и Файрвол.

 

 

В AVZ выполните скрипт:

 

begin
SearchRootKit(true,true);
SetAVZGuardstatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\venemu.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки выполните скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com указав пароль на архив теле письма - virus. Полученный ответ сообщите здесь.

Почитайте статью по ссылке http://nod32eset.org/optimizaciya-sovmestn...i-bezopasnosti/

[SlavikS70]

Полученный ответ сообщите здесь.

 

venemu.sys

 

Вредоносный код в файле не обнаружен.

 

Выполнил еще обновление с майкрософта, что-то типа СП3. И удалил драйвера Старфорса. Пока тестирую, посмотрю на поведение.

Огромное вам спасибо за помощь, погоняю машину в экстриме и напишу через 2-3 дня результат.

[SlavikS70]

Боюсь сглазить, но с тех пор машина летает. Открывал до 40 тяжелых окон + одновременно качал фильм - никаких проблем. Тьфу-тьфу... Правда, если честно, так и не понял, что конкретно помогло.