SlavikS70 Опубликовано 18 сентября, 2009 Опубликовано 18 сентября, 2009 Здравствуйте всем. Сбой системы с BSOD с самыми различными описаниями ошибки (и 0х...с1, и 0х...с4, и разные другие, причем вверху синего экрана заглавными буквами описания ошибки нет). Заметил, что при работе с одним-тремя открытими окнами сбоя нет несколько часов. Если же открывать более пяти или переходить по ссылкам из писем The Bat, то стоп происходит через 40-50 сек. А пару дней назад стала конкретно тормозить загрузка страниц в инете. И Maxthon, и IE. Причем тест скорости (например на speed.yorest.ru) показывает 7-8 Мбит/сек. Прогонял систему NOD-ом, Malwarebytes' Anti-Malware, AVZ - без результата. Вчера прокачал Dr. Web CureIt!, и он нашел гадость в seekservice.dll. Вылечить не смог, удалил. Изменений в работе системы после этого не заметил. Нашел совет по читке проблемного драйвера из файла минидампа утилитой Debugging Tools for Windows с помощью сценария kdfe.cmd. Показывает проблемным драйвер ntoskrnl.exe (nt+74907), но что-то меня терзают сомнения. И еще появляется какой-то зверь uzmxmzmz.sys, не очень понятный. Помогите, пожалуйста, кто разбирается в данных проблемах. Заранее очень благодарен. Железо: Мать K7VT4A+ Процессор x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1798 МГц Версия BIOS American Megatrends Inc. P1.30, 19.07.2004 Полный объем физической памяти 768,00 МБ Доступно физической памяти 457,80 МБ Всего виртуальной памяти 2,00 ГБ Доступно виртуальной памяти 1,96 ГБ Файл подкачки 1,83 ГБ Файл подкачки C:\pagefile.sys Видео: RADEON 9600 SERIES Звук: C-Media AC97 Audio Device HDD: SAMSUNG SP0802N 74,56 ГБ, разбит на C (системный) и D Сетевая карта: Realtek RTL8139 Family PCI Fast Ethernet ОС: WinXP Pro SP2 Работаю Maxthon 2.5.2, IE8, The Bat 2.04.4 Логи выложил. На всякий случай последний дамп тоже. Еще раз благодарю за внимание. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Mini091709_01.zip
zell Опубликовано 19 сентября, 2009 Опубликовано 19 сентября, 2009 Очень хорошее средство от BSOD - переустановка системы с форматирование харда... Строгое предупреждение от модератора User С плеча рубить нельзя, первое устное!
ROMIK Опубликовано 19 сентября, 2009 Опубликовано 19 сентября, 2009 Очень хорошее средство от BSOD - переустановка системы с форматирование харда... Это средство от многих\всех проблем
thyrex Опубликовано 19 сентября, 2009 Опубликовано 19 сентября, 2009 (изменено) C:\Program Files\OpenXX\ - что за расширение к Проводнику Вам известно? MBAM деинсталлируйте Если Outpost удалить, проблема остается? Изменено 19 сентября, 2009 пользователем thyrex
Dzon Опубликовано 19 сентября, 2009 Опубликовано 19 сентября, 2009 (изменено) Сбой системы с BSOD с самыми различными описаниями ошибки ( Причин сбоя работоспособности компьютера и появления BSOD много. Комьютер куплен в магазине или собирали сами из комплектующих? Посмотрите рекомендации,которые вам дали http://virusinfo.info/showthread.php?t=55086 Изменено 19 сентября, 2009 пользователем Dzon
SlavikS70 Опубликовано 19 сентября, 2009 Автор Опубликовано 19 сентября, 2009 C:\Program Files\OpenXX\ - что за расширение к Проводнику Вам известно? MBAM деинсталлируйте Если Outpost удалить, проблема остается? OpenXX вообще увидел только благодаря вам, без понятия что это такое. Удалить его можно? Outpost удалял, проблема не исчезала. MМВАМ деинсталировал. Сейчас пробую работать без него. Об изменениях напишу. Благодарю за оказанное внимание. Комьютер куплен в магазине или собирали сами из комплектующих? Собран из комплектующих. Проблем не было ну воооообще никаких. Понмаю, что когда-нибудь по любому что-то появляется в первый раз. Мне кажется, что зараза таки где-то осталась, или ее удалили, но успела что-то накосячить...
thyrex Опубликовано 20 сентября, 2009 Опубликовано 20 сентября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{5508822C-77F2-4174-9D48-7C3720DCB357}'); QuarantineFile('C:\Program Files\OpenXX\OpenXX.dll',''); DeleteFile('C:\Program Files\OpenXX\OpenXX.dll'); DeleteFileMask('C:\Program Files\OpenXX', '*.*', true); DeleteDirectory('C:\Program Files\OpenXX'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
SlavikS70 Опубликовано 20 сентября, 2009 Автор Опубликовано 20 сентября, 2009 thyrex, скрипты выполнил, отправил карантин по указанному E-mail. Делов том, что проблема с BSOD и торможением инета вроде бы решена. Всю ночь гонял машину по тяжеленным сайтам, открывал по 25-30 окон одновременно (в том числе и из The Bat) - полный порядок. Инет летает, никаких ошибок. А весь фокус в том, что по вашему совету деинсталлировал MМВАМ. Хорошая прога, неделя головной боли. Премного благодарю вас за этот совет и вообще за помощь!
SlavikS70 Опубликовано 26 сентября, 2009 Автор Опубликовано 26 сентября, 2009 Сделайте новые логи Несколько дней настолько все пучком! И на тебе... Вчера BSOD с BAD_POOL_CALLER С ОШИБКОЙ 0х...с2 Выложил логи, но настроние, конечно....... Спасибки вам ,люди, что не оставляете без помощи..... Забыл последний дамп кинуть... последний дамп virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Mini092609_01.rar
миднайт Опубликовано 26 сентября, 2009 Опубликовано 26 сентября, 2009 (изменено) Сделайте лог GetSystemInfo пожалуйста. http://forum.kasperskyclub.ru/index.php?s=...ost&p=55906 Изменено 26 сентября, 2009 пользователем миднайт
SlavikS70 Опубликовано 26 сентября, 2009 Автор Опубликовано 26 сентября, 2009 Сделайте лог GetSystemInfo пожалуйста.http://forum.kasperskyclub.ru/index.php?s=...ost&p=55906 Прогу скачал, при запуске выдает окно: Another version of this program is already running Как быть? Кстати, а загруженных мною логов и дампа не достаточно? Разобрался, все сделал. Размещаю ссылки. (http://www.getsysteminfo.com/read.php?file=aa6b4a4471f9c8322dfd2d4a0f67542c) GetSystemInfo_SLAVA_SLAVA_2009_09_27_02_12_36.zip
миднайт Опубликовано 27 сентября, 2009 Опубликовано 27 сентября, 2009 Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. В AVZ выполните скрипт: begin SearchRootKit(true,true); SetAVZGuardstatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\venemu.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com указав пароль на архив теле письма - virus. Полученный ответ сообщите здесь. Почитайте статью по ссылке http://nod32eset.org/optimizaciya-sovmestn...i-bezopasnosti/
SlavikS70 Опубликовано 5 октября, 2009 Автор Опубликовано 5 октября, 2009 Полученный ответ сообщите здесь. venemu.sys Вредоносный код в файле не обнаружен. Выполнил еще обновление с майкрософта, что-то типа СП3. И удалил драйвера Старфорса. Пока тестирую, посмотрю на поведение. Огромное вам спасибо за помощь, погоняю машину в экстриме и напишу через 2-3 дня результат.
SlavikS70 Опубликовано 11 октября, 2009 Автор Опубликовано 11 октября, 2009 Боюсь сглазить, но с тех пор машина летает. Открывал до 40 тяжелых окон + одновременно качал фильм - никаких проблем. Тьфу-тьфу... Правда, если честно, так и не понял, что конкретно помогло.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти