Перейти к содержанию

Вирус или ошибка?

Staryu

Автор Staryu
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Staryu

Staryu

Опубликовано
Опубликовано

Сидел я около компьютера и тут он резко выключился. Потом включился и вошел в режим выбора запуска, я загрузился в безопасном с поддержкой сети. Не могу понять это майнер или просто ошибка какая-то, т.к. вроде видел майнер с таким именем. Вот коды ошибки. 

Имя журнала:   System
Источник:      klbackupdisk.K4W-21-16
Дата:          10.02.2024 15:23:15
Код события:   0
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Yana-DNS
Описание:
Не удается найти описание для идентификатора события 0 из источника klbackupdisk.K4W-21-16. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения: 

Driver initialization has failed

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="klbackupdisk.K4W-21-16" />
    <EventID Qualifiers="0">0</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2024-02-10T08:23:15.116009900Z" />
    <EventRecordID>571759</EventRecordID>
    <Channel>System</Channel>
    <Computer>Yana-DNS</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>Driver initialization has failed</Data>
    <Binary>00000000020028000000000000000000000000005F0300C000000000000000000000000000000000</Binary>
  </EventData>
</Event>

 

 

  

Имя журнала:   System
Источник:      Microsoft-Windows-Kernel-Power
Дата:          10.02.2024 15:23:16
Код события:   41
Категория задачи:(63)
Уровень:       Критический
Ключевые слова:(2)
Пользователь:  система
Компьютер:     Yana-DNS
Описание:
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
    <EventID>41</EventID>
    <Version>2</Version>
    <Level>1</Level>
    <Task>63</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000002</Keywords>
    <TimeCreated SystemTime="2024-02-10T08:23:16.176811800Z" />
    <EventRecordID>571760</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>Yana-DNS</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="BugcheckCode">0</Data>
    <Data Name="BugcheckParameter1">0x0</Data>
    <Data Name="BugcheckParameter2">0x0</Data>
    <Data Name="BugcheckParameter3">0x0</Data>
    <Data Name="BugcheckParameter4">0x0</Data>
    <Data Name="SleepInProgress">false</Data>
    <Data Name="PowerButtonTimestamp">0</Data>
  </EventData>
</Event>

 

 

  

Имя журнала:   System
Источник:      EventLog
Дата:          10.02.2024 15:23:22
Код события:   6008
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Yana-DNS
Описание:
Предыдущее завершение работы системы в 15:22:07 на ‎10.‎02.‎2024 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6008</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2024-02-10T08:23:22.000000000Z" />
    <EventRecordID>571761</EventRecordID>
    <Channel>System</Channel>
    <Computer>Yana-DNS</Computer>
    <Security />
  </System>
  <EventData>
    <Data>15:22:07</Data>
    <Data>‎10.‎02.‎2024</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>17918</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Binary>E807020006000A000F00160007005B01E807020006000A000800160007005B01600900003C000000010000006009000000000000B00400000100000000000000</Binary>
  </EventData>
</Event>

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • biden
      ошибка или вирус/майнер в COM surrogate
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который нагружает память на 99%, можно без всяких препятствий выключить эту задачу через диспетчер, при этом он запускается снова, снова снимаешь задачу и он на некоторое время затихает, потом запускается снова и так в течение работы компьютера. У меня стоит платный каспер, ничего не нашел, пробовал с доктором вебом, тоже ноль результата и с curelt пробовал и с автономным дефом. Запускал в безопасном режиме, все равно запускается, повреждения через консоль винда не нашла. При этом сам процесс находится в system32 и с сертификатом майка, ничего не блокирует, на все антивирусы могу зайти, диспетчер задач постоянно держу открытым чтобы мониторить. В последнее время ничего не скачивал, что могло привести к таким последствиям. Это что то вредоносное или что то в винде полетело, нужно ли идти на тему по удалению майнера или переустанавливать винду?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • BloodyXaTuKo
      Ошибка или вирус, блокирующие запуск программы
      Автор BloodyXaTuKo
      Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):
      Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
      Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

      CollectionLog-2024.04.02-01.44.zip
    • Taker1993
      [РЕШЕНО] "ошибка 0xc0000017", скорее всего вирус-майнер
      Автор Taker1993
      Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и  не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте.
      Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся).
      Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова. 
      Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе.
      Заранее всем откликвнушимся большое спасибо и с пасхой!
      CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt
    • DOorDIE
      Ошибка 27211
      Автор DOorDIE
    • Гоменюк Антон
      Неизвестная ошибка
      Автор Гоменюк Антон
      Доброго дня, при попытки установить антивирус Касперского выскакивает неизвестная ошибка.
      kavremvr 2024-01-07 23-23-14 (pid 20384).log kavremvr-srvc 2024-01-07 23-23-16 (pid 10796).log
×
×
  • Создать...