Перейти к содержанию

После заражения вирусами, стал появляться синий экран смерти.

Андрей62

Автор Андрей62
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано (изменено)

Ставил новую

Забыл сказать, физическую память тестировал, как на этом компьютере, так и каждую линейку (у меня их две) на другом компьютере отдельно. Замечаний нет.

Изменено пользователем Андрей62
  • Ответов 103
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей62

    50

  • SQ

    23

  • Ummitium

    9

  • andrew75

    8

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Ummitium

Ummitium

Опубликовано
Опубликовано

Такое ощущение, что у вас в биосе включены какие-то параметры "саморазгона", которые и создают проблемы.

Для процессора искать название "Intel Turbo Boost"

Вообще раздел с настройками "саморазгона" на материнке Gigabyte может быть обозначен "C.I.A"  CPU Intilligence Accelerator. Их надо найти, выключить, либо переключить на Standart.

 

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано

Материнская плата ASUS P8Z77-V LE PLUS.

Процессор Intel CORE I7

Попробую сбросить БИОС до стандартных настроек 

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано

БИОС находится в нормальном состоянии. Никакого разгона нету. Вчера перед выключением компьютера опять выдала синий экран

20201223_083916.jpg

20201223_001216.jpg

122320-43484-01.rar

 

Только что опять произошла остановка.

Причина не понятна. Похоже не запускаются какие-то системные службы.

Что можно сделать чтобы попробовать побороть эту ошибку?

Все варианты сканирования и логи прилагаю.

 

Снимок.PNG

20201223_093112.jpg

122320-43625-01.rar

Сканирование.PNG

dism.rar

Ummitium

Ummitium

Опубликовано
Опубликовано

Скачать утилиту Windows Media Creation Tool для обновления Windows. Надо будет запустить установку в режиме обновления с сохранением всех личных файлов и программ:

https://www.comss.ru/page.php?id=3271

 

 

 

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано

Попытался выполнить

4 часа назад, Ummitium сказал:

Скачать утилиту Windows Media Creation Tool для обновления Windows. Надо будет запустить установку в режиме обновления с сохранением всех личных файлов и программ:

https://www.comss.ru/page.php?id=3271

 

На выходе ничего не получилось!

Обидно.

Снимок2.PNG

20201224_202852[1].jpg

Ummitium

Ummitium

Опубликовано
Опубликовано

Перед запуском программы обновления Windows убедиться, что обязательно вытащены все съёмные диски (флешки, диски в дисководе, виртуальных приводах)!

Убедиться, что в настройках биос выключен параметр Secure Boot.

Пробовать повторно.

Вообще, надо с помощью этой утилиты сформировать ISO образ. Который потом просто открыть любым архиватором и скопировать его содержимое в отдельную папку. И оттуда запускать setup.exe

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано

Я отключил все устройства, оставил только новый SSD lbcr.

Загрузился с флешки и дал новую установку системы.

Установилась корректно. Начал искать драйвера устройств. Они находятся на старых устройствах. Пришлось подключит их. Сразу начали происходить непонятные вещи. Несколько раз выпадал синий экран. Некорректно читаются диски.

По всей видимости старый системный диск поврежден.

Прилагаю сканы.

Посоветуйте, что мне сейчас лучше сделать. Машина пока чистая, никакие программы я еще не успел поставить. Можно делать все, что угодно.

1.JPG

2.JPG

3.JPG

4.JPG

Ummitium

Ummitium

Опубликовано
Опубликовано

Я писал:
 

Цитата

 

Скачать утилиту Windows Media Creation Tool для обновления Windows. Надо будет запустить установку в режиме обновления с сохранением всех личных файлов и программ:

https://www.comss.ru/page.php?id=3271

 

А вы, получается, полностью всё снесли и сделали чистую установку?

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано

Я пробовал выполнить все предложенные рекомендации. Но поскольку на новый винчестер ставилась новая система, а не перенос системы, то мне показалось проще ее переустановить полностью еще раз. Сейчас я пытаюсь собрать все драйвера на мои устройства.

Синий экран пока не появлялся.

SQ

SQ

Опубликовано
Опубликовано

 

Здравствуйте,

Если проблема вернется, пожалуйста приложите новый дамп предварительно заархивировав его в zip.

Хоть уже не актуально, как я понимаю, но что касается первого дампа, анализ показывает аномалии происходили с драйверами сетевой карточки (Realtek Ethernet Controller Driver) согласно дампу они были выпущены еще 2015 году. Возможно какой-то вредоносный процесс был внедрен в работу сетевой карты или остались какие-то ссылки на них: 

ffff888a`c9993ee8  fffff806`0fa4cb18 nt!ExFreeHeapPool+0x388
ffff888a`c9993ef0  fffff806`101b101f nt!ExFreePool+0xf
ffff888a`c9993ef8  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f00  fffff806`0f8cc3cc nt!setjmpexused <PERF> (nt+0xcc3cc)
ffff888a`c9993f08  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f10  fffff806`0f8cc378 nt!setjmpexused <PERF> (nt+0xcc378)
ffff888a`c9993f18  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f20  fffff806`0f8cc2f4 nt!setjmpexused <PERF> (nt+0xcc2f4)
ffff888a`c9993f28  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f30  fffff806`0f8cc27c nt!setjmpexused <PERF> (nt+0xcc27c)
ffff888a`c9993f38  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f40  fffff806`0f927fd4 nt!setjmpexused <PERF> (nt+0x127fd4)
ffff888a`c9993f48  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f50  fffff806`0f8cefc4 nt!setjmpexused <PERF> (nt+0xcefc4)
ffff888a`c9993f58  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f60  fffff806`0f8d0bfc nt!setjmpexused <PERF> (nt+0xd0bfc)
ffff888a`c9993f68  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f70  fffff806`0f8ff240 nt!setjmpexused <PERF> (nt+0xff240)
ffff888a`c9993f78  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f80  fffff806`0f8cfcb4 nt!setjmpexused <PERF> (nt+0xcfcb4)
ffff888a`c9993f88  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f90  fffff806`0f8d1904 nt!setjmpexused <PERF> (nt+0xd1904)
ffff888a`c9993f98  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993fa0  fffff806`0f8d18ec nt!setjmpexused <PERF> (nt+0xd18ec)
ffff888a`c9993fa8  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993fb0  fffff806`0f8d18a4 nt!setjmpexused <PERF> (nt+0xd18a4)
ffff888a`c9993fb8  fffff806`0fa4ee2b nt!RtlRbRemoveNode+0x35b
ffff888a`c9993fc0  ffff8f68`17cfad44
ffff888a`c9993fc8  fffff806`0fb2af7e nt!KdTrap+0x22
1: kd> lmDvm rt640x64 
Browse full module list
start             end                 module name
fffff806`16750000 fffff806`16829000   rt640x64   (deferred)             
    Image path: \SystemRoot\System32\drivers\rt640x64.sys
    Image name: rt640x64.sys
    Browse all global symbols  functions  data
    Timestamp:        Tue May  5 12:21:03 2015 (5548EDEF)
    CheckSum:         000E5E61
    ImageSize:        000D9000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4
    Information from resource tables:

Возможно их обновление/переустановка решила бы проблему с Bsod.

Что касается второго дампа, произошол критический сбой во время запуска процесса Microsoft Performance Diagnostics: 

Debug session time: Tue Dec 22 17:11:38.565 2020 (UTC - 5:00)
Loading Dump File [122320-43484-01.dmp]
Built by: 14393.2214.amd64fre.rs1_release_1.180402-1758
System Uptime: 0 days 0:02:24.279
BugCheck Info: [url=https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0xef--critical-process-died]CRITICAL_PROCESS_DIED (ef)[/url]
Bugcheck code 000000eF
Arguments: 
Arg1: ffffd78dc464e800, Process object or thread object
Arg2: 0000000000000000, If this is 0, a process died. If this is 1, a thread died.
Arg3: 0000000000000000
Arg4: 0000000000000000
PROCESS_NAME:  svchost.exe
Probably caused by: diagperf.dll
FAILURE_BUCKET_ID:  0xEF_svchost.exe_BUGCHECK_CRITICAL_PROCESS_c4b26800_diagperf.dll!XPerfAddIn::CCSwitchInfoSource::CProcessor::QueryCpuUsage_IMAGE_diagperf.dll

В этом случае обычно помогает проверка целостности системных файлов, как ранее вам было указано пользователя форума:
  

sfc /scannow

 

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано
7 минут назад, SQ сказал:

Если проблема вернется, пожалуйста приложите новый дамп предварительно заархивировав его в zip.

Если Вам удобно, я могу сейчас взять этот файл и выслать.

Я думаю это может быть полезно. Подскажите какой файл выслать?

SQ

SQ

Опубликовано
Опубликовано
9 minutes ago, Андрей62 said:

Если Вам удобно, я могу сейчас взять этот файл и выслать.

Я думаю это может быть полезно. Подскажите какой файл выслать?

Если не возникает больше проблем, то не нужно высылать никакие файлы. Если проблема вернеться, приложите пожалуйста только дамп.

Андрей62

Андрей62

Опубликовано
  • Автор
Опубликовано
2 минуты назад, SQ сказал:

Если не возникает больше проблем, то не нужно высылать не какие файлы. Если проблема вернеться, приложите пожалуйста только дамп.

Я не уверен, что все получилось чисто.

А дампов я брал много, хотел узнать какой именно.

Еще в системе нарисовался непонятный диск. Я так понимаю, что это ошибка моего старого системного диска. Что посоветуете с ним сделать, как устранить ошибку?

SQ

SQ

Опубликовано
Опубликовано
59 minutes ago, Андрей62 said:

А дампов я брал много, хотел узнать какой именно.

первый рассмотренный дамп был 121520-60812-01.dmp

второй мой рассмотренный дамп был 122320-43484-01.dmp

 

59 minutes ago, Андрей62 said:

Еще в системе нарисовался непонятный диск. Я так понимаю, что это ошибка моего старого системного диска. Что посоветуете с ним сделать, как устранить ошибку?

Не совсем понятно о чем идет речь. Смогли бы показать скрин экрана указанной проблемы?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Эдуард180220379
      Синий экран
      Автор Эдуард180220379
      Ищу помощи специалиста.
      Чистил ноутбук в этом разделе. После простоя ноутбук сейчас при включении выдал синие экраны.
      И не могу обновить приложение, ночью не мог и сейчас не могу.
      Вчера обновил видео драйвер, поставил бесплатный касперский и все, запустил после всего запрет. Он выдавал not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen я его разрешил. 
    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      Автор Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • geraskenn
      Ошибка Critical process died и сильно загружен процессор Ничего не выходит.
      Автор geraskenn
      Здравствуйте, недавно начал появляться синий экран смерти "Critical Process Died". Я просканировал винду и после нескольких попыток удалить вирусы решил переустановить её и всё было хорошо до недавнего времени. Но компьютер на который я фактически ещё ничего не установил начал сильно шуметь и грузить цп под сотню, пока закрыт диспетчер задач. После следующей проверки обнаружил "Chromium.page.malware" и мне удалось его устранить, но при перезапуске ПК всё также шумит. Помоги пожалуйста, буду очень благодарен. Ниже прилагаю файлы сканирования через FarbarAddition.txt FRST.txt, Dr:Webcureit.rar(не влез), AdwCleanerAdwCleaner[S04].txt
      и AutoLoggerCollectionLog-2024.06.02-20.13.zip.
       
    • Auyr
      Синий экран с ошибкой DCP_WATCH, а также появление файла deafult.rpd, при сканировании обнаружен троян, постоянно возникают в большом количестве ссылки в истории браузера
      Автор Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • dobrota_xx
      Вылеты из игр без ошибок на рабочий стол и вылеты с синими экранами
      Автор dobrota_xx
      Предыдущая проблема тут 
      С некоторых пор, игры на dx12 стали запускаться. Но вообще все игры рандомно вылетали на рабочий стол. Я стал делать проверку системы на вирусы и попереставлял местами плашки рам. Теперь я ловлю очень частые синие экраны при разных событиях.
       
      Во всех присутствует ntoskrnl.exe
       

×
×
  • Создать...