Vista вылетает в BSOD

[Ursuladog]

Имеем следующую проблему: при работе 6-12 часов даже в качестве простого офисного компьютера (Word-Excel, браузер и файловый менеджер) Vista вылетает в BSOD. Если нагружать компьютер (игры и проч), вылетает в BSOD чуть раньше.

По мере близости к вылетанию почти всегда наблюдается замедление работы, подтормаживание, иногда отрубается звук, иногда происходят чудеса с графикой - как будто что-то очень сильно кушает память.

Проблема началась давно (не один год) и не сразу была замечена. Но напрягает очень сильно - приходится часто перезагружаться.

По некоторым причинам вариант "снести систему и поставить всё заново" нежелателен, если возможно обойтись без этого.

Дампы памяти анализировать пытался, закономерностей не нашёл. WinDbg в разных случаях причиной указывает самые разнообразные файлы. Из последнего - klif.sys и sptd.sys, например.

 

В логах, которые прикладываю, есть следы прошлой "работы" сразу нескольких винлокеров. (я их удалял "ручками", без софта.) Возможно это критично и связано с текущей проблемой, а возможно и нет - просто с недавних пор откат системы перестал работать...

 

Короче, товарищи, хэлп! Приму любую помощь.

 

Rsit выдаёт ошибку при запуске - Line 7153 (File "C:\RSIT.exe"): Error: Subscript used with non-Array variable.

ХЗ что это, в итоге HiJackThis сделал ручками...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Tiare]

Ursuladog, здравствуйте.

 

1) Сделайте исследование утилитой GetSystemInfo

 

2) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

3) Установочный диск от ОС есть? Какие-то проблемы с интернетом наблюдаются?

[Ursuladog]

1. http://www.getsysteminfo.com/read.php?file...5bd6ff3dad199df

 

2. Сделано

 

3. Установочный диск есть, но кривой. Не факт, что на нём есть всё.

С интернетом вообще никаких проблем нет и не было.

GetSystemInfo_URSULA_3_Ursula_2012_11_16_14_08_24.zip

mbam_log_2012_11_16__15_43_45_.txt

[Tiare]

1) Удалите в MBAM

Обнаруженные ключи в реестре: 6

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре: 1

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: URSULA-3_00253820 -> Действие не было предпринято.

 

Обнаруженные папки: 2

C:\Windows\System32\lowsec (Stolen.data) -> Действие не было предпринято.

C:\Windows\System32\twain32 (Backdoor.Bot) -> Действие не было предпринято.

 

Обнаруженные файлы: 15

C:\Windows\System32\lowsec\local(46).ds (Stolen.data) -> Действие не было предпринято.

C:\Windows\System32\lowsec\local(51).ds (Stolen.data) -> Действие не было предпринято.

C:\Windows\System32\lowsec\user.ds (Stolen.data) -> Действие не было предпринято.

C:\Windows\System32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято.

C:\Windows\System32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.

 

Удаление кряков и кейгенов - на ваше усмотрение.

 

 

2) Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

C:\ProgramData\Macromedia\SwUpdate\Local.dtd

C:\ProgramData\Macromedia\SwUpdate\Ui.dtd

В папке C:\ProgramData\Macromedia\SwUpdate есть еще какие-то файлы?

 

3)

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  
• Прикрепите файл к следующему сообщению.
  

 

 

4) Emsisoft Anti-Malware 5.1 и Kaspersky Anti-Virus 2010 - не совместимы. Оставьте что-то одно. Если оставляете Kaspersky - желательно перейти на актуальную версию.

 

 

 

Отпишитесь о проблемах?

[Ursuladog]

Tiare, большое спасибо за помощь!

 

1. Сделано.

 

2.

C:\ProgramData\Macromedia\SwUpdate\Local.dtd - https://www.virustotal.com/file/25812d5a288...sis/1353099052/ (Всё чисто вроде как)

C:\ProgramData\Macromedia\SwUpdate\Ui.dtd - https://www.virustotal.com/file/16dc368a89b...sis/1353099195/ (Тоже всё чисто?)

 

в папке C:\ProgramData\Macromedia\SwUpdate есть ещё файлы:

B32.dtd

B64.dtd

Flags.dtd

UA.dtd

UAcpt.dtd

- и всё.

 

3. Сделано.

 

4. Emsisoft Anti-Malware 5.1 удалил.

 

 

Тестировать комп буду на следующей неделе, начиная с понедельника. О результатах обязательно сообщу.

checkup.txt

[Tiare]

1. Отчет после удаления в MBAM прикрепите

 

2. Повторите логи AVZ и RSIT (если получится)

 

3. Вот основная причина ваших бед:

Windows Vista x86 (UAC is disabled!)

Out of date service pack!

Internet Explorer 7 Out of date!

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

Java 6 Update 18

Java 6 Update 5

Java 6 Update 7

Java version out of Date!

Adobe Reader 7 Adobe Reader out of Date!

 

Рекомендую обновить ОС до SP2 + все обновления (может потребоваться активация)

Включить/обновить все, что выделено красным цветом.

 

4. Смените пароли, особенно важные.

 

5. C:\ProgramData\Macromedia\SwUpdate - удалите со всем содержимым.