Перейти к содержанию

После заражения вирусами, стал появляться синий экран смерти.


Рекомендуемые сообщения

Опубликовано
7 минут назад, SQ сказал:

Не совсем понятно о чем идет речь. Смогли бы показать скрин экрана указанной проблемы?

1.thumb.JPG.f911cd2481ded62c0f6599bb7bd354d9.JPG

2.JPG

  • Ответов 103
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей62

    50

  • SQ

    23

  • Ummitium

    9

  • andrew75

    8

Топ авторов темы

Изображения в теме

Опубликовано

Похоже это какой-то новый диск, который помечен как диск 2.  Или возможно ранее не инициализированный.

Опубликовано
2 минуты назад, SQ сказал:

Похоже это какой-то новый диск, который помечен как диск 2.  Или возможно ранее не инициализированный.

У меня подключен новый SSD диск(система) и торой бывший системный диск. От 2ТБ, разбит на два раздела, оба читаются. Но пишет появился еще диск  2. Возможно это какая-то ошибка диска? как это определить?

Высылаю архив дампов после переустановки системы. Это произошло как раз после подключения старого винчестера.

01_dmp.rar

Опубликовано

Похоже проблема с файловой системной одного из диска.

Debug session time: Sat Dec 26 05:08:04.562 2020 (UTC - 5:00)
Loading Dump File [122620-64421-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:01:22.268
BugCheck Info: [https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x1a--memory-management]MEMORY_MANAGEMENT (1a)[/url]
Bugcheck code 0000001A
Arguments: 
Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of
	the PTE. Parameters 3/4 contain the low/high parts of the PTE.
Arg2: ffff86a878668af8
Arg3: 0000000200000000
Arg4: 0000000000000000
PROCESS_NAME:  chrome.exe
Probably caused by: memory_corruption ( ONE_BIT )
FAILURE_BUCKET_ID:  MEMORY_CORRUPTION_ONE_BIT
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Fri Dec 25 07:24:08.503 2020 (UTC - 5:00)
Loading Dump File [122520-64343-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:03:32.209
BugCheck Info: [url=https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x1a--memory-management]MEMORY_MANAGEMENT (1a)[/url]
Bugcheck code 0000001A
Arguments: 
Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of
	the PTE. Parameters 3/4 contain the low/high parts of the PTE.
Arg2: ffffb5bffdefd860
Arg3: 0000000200000000
Arg4: 0000000000000000
PROCESS_NAME:  svchost.exe
Probably caused by: memory_corruption ( ONE_BIT )
FAILURE_BUCKET_ID:  MEMORY_CORRUPTION_ONE_BIT
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Fri Dec 25 05:34:26.912 2020 (UTC - 5:00)
Loading Dump File [22520-64078-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 1:49:23.617
BugCheck Info: [url=https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x50--page-fault-in-nonpaged-area]PAGE_FAULT_IN_NONPAGED_AREA (50)[/url]
Bugcheck code 00000050
Arguments: 
Arg1: ffffe79d16c7da50, memory referenced.
Arg2: 0000000000000002, value 0 = read operation, 1 = write operation.
Arg3: fffff80782e0aad1, If non-zero, the instruction address which referenced the bad memory
	address.
Arg4: 0000000000000002, (reserved)
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: Ntfs.sys ( Ntfs!PromoteNode+19 )
FAILURE_BUCKET_ID:  AV_INVALID_Ntfs!PromoteNode

 

 

Также следующие драйвера по возможности лучше обновить:

IntcDAud.sys                Tue Sep  9 08:13:01 2014 (540EEECD)
Intel Graphics Media Accelerator HD Driver
http://downloadcenter.intel.com/
IntcDAud.sys
 
RTKVHD64.sys                Tue May  5 07:18:22 2015 (5548A6FE)
Realtek High Definition Audio Function Driver
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
RTKVHD64.sys
 
rt640x64.sys                Tue May  5 12:21:03 2015 (5548EDEF)
Realtek NICDRV 8169 PCIe GBE Family Controller driver
Realtek update site for older drivers
https://www.realtek.cz/download-RTL8101E-network-driver-for-Windows7-64bit.html
rt640x64.sys
 

Опубликовано
2 минуты назад, SQ сказал:

Также следюущие драйвера по возможности лучше обновить.

Какие драйвера? 

Я в этом немного деревянный.

Опубликовано
10 minutes ago, Андрей62 said:

Какие драйвера? 

Я добавил их, ранее они некорректно добавились.

Опубликовано
11 часов назад, SQ сказал:

Также следующие драйвера по возможности лучше обновить:

IntcDAud.sys                Tue Sep  9 08:13:01 2014 (540EEECD)
Intel Graphics Media Accelerator HD Driver
http://downloadcenter.intel.com/
IntcDAud.sys
 
RTKVHD64.sys                Tue May  5 07:18:22 2015 (5548A6FE)
Realtek High Definition Audio Function Driver
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
RTKVHD64.sys
 
rt640x64.sys                Tue May  5 12:21:03 2015 (5548EDEF)
Realtek NICDRV 8169 PCIe GBE Family Controller driver
Realtek update site for older drivers
https://www.realtek.cz/download-RTL8101E-network-driver-for-Windows7-64bit.html
rt640x64.sys

Добрый день.

Скачать драйвера у меня не получилось. Пишет на этом сайте файл не обнаружен. На видеодрайвере ругается на поддельный сайт. Можно попросить Вас выложить ссылку на Google диск. Возможно причина в том, что я нахожусь в Украине, а здесь заблокировали кучу Российских сайтов. 

Блокировка загрузки.JPG

Опубликовано
6 hours ago, Андрей62 said:

На видеодрайвере ругается на поддельный сайт.

Могли бы уточнить, если вы заходите на официальный сайт intel (http://downloadcenter.intel.com/)?
Я указал сайты согласно установлеными у Вас в системе драйверов, лучше всего искать актуальные драйвера на официальном сайте производителя вашей материнской платы, если видеокарта и звуковая карта встроена в материнскую плату.
 

P.S. К сожалению я скачать не смогу, так как необходимо знать точную модель устройств. Да и правильней будет скачать с официального сайта производителя, чтобы уменьшить риск появления BSod.

Опубликовано

Спасибо! Я попробую скачать завтра на работе.

Устанавливать драйвера путем - свойства устройства, Драйвер, Обновить и указать путь к скачанным файлам?

Опубликовано

Здравствуйте,

1) Трудно, что-то сказать об обновление драйверов, так как утилита не смогла определить модель и производителя материнской платы:
 

Manufacturer: System manufacturer
Computer model: System Product Name

NameBIOS Date: 05/08/12 10:40:24 Ver: 04.03
Version: ALASKA - 1072009
Date: 2012/05/08 00:00:00

Если верить версии Bios, то возможно официально материская плата может не поддерживать Windows 10, но это только предположения, необходимо смотреть на официальном сайте производителя материнской платы.

2) В логах видно следующее:
 

Том X: (\Device\HarddiskVolume6) необходимо перевести в автономный режим для полной проверки диска. Запустите команду "CHKDSK /F" локально с помощью командной строки либо выполните команду "REPAIR-VOLUME <диск:>" локально или удаленно с использованием PowerShell.

Возможно файловая система диска повреждена и необходимо следовать инструкциям указанных в сообщение ошибки, а именно запустить комманду "chkdsk /f", однако перед запуском убедитесь, что у Вас есть резервная копия данных на указанном диске.

3) Замечены также системные ошибки вида:

Имя сбойного приложения: SecHealthUI.exe, версия: 10.0.19041.610, метка времени: 0x7cac82d7 Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.19041.572, метка времени: 0x1183946c Код исключения: 0xc000027b Смещение ошибки: 0x000000000010b65c Идентификатор сбойного процесса: 0xe8c Время запуска сбойного приложения: 0x01d6db9df976f5ee Путь сбойного приложения: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Путь сбойного модуля: C:\Windows\System32\KERNELBASE.dll Идентификатор отчета: a29a99e4-add1-4612-820a-7f4a346f36dd Полное имя сбойного пакета: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: SecHealthUI

Однако, так как замечены сообщения об активаторе, то сложно что-то сказать из-за чего возникает выше указанная проблема.
 

Сбой при запуске службы "KMSEmulator" из-за ошибки Не удается найти указанный файл.

 

Опубликовано

Фото материнки выкладываю.

Диск Х это флешка. С ней разберусь после восстановления компьютера.

Процессор Intel i7.1406573337_20201227_2233351.thumb.jpg.b7932ce30607403955d32f37c7d2e2e8.jpg

20201227_223016[1].jpg

Опубликовано

Похоже по картинке которую вы приложили на Asus P8Z77V_LE_PLUS
Убедитесь, что у Вас установлены оф. драйвера который совместимы у использоваемой ОС (вашем случае Win 10).

https://www.asus.com/ru/Motherboards/P8Z77V_LE_PLUS/HelpDesk_Download/

P.S. BIOS пожалуйста не обновляйте, если незнаете как это можно сделать без того, чтобы не навредить материнской плате.

Опубликовано
8 часов назад, SQ сказал:

Похоже по картинке которую вы приложили на Asus P8Z77V_LE_PLUS
Убедитесь, что у Вас установлены оф. драйвера который совместимы у использоваемой ОС (вашем случае Win 10).

https://www.asus.com/ru/Motherboards/P8Z77V_LE_PLUS/HelpDesk_Download/

Именно эти драйвера и устанавливал.

Опубликовано
17 hours ago, Андрей62 said:

Именно эти драйвера и устанавливал.

Тогда должно работать все ок, обычно производители компьютеров тестируют драйвера перед их выпуском.

P.S. Единственные исправления которые были это в BIOS актульная версия 0910, согласно дампам версия на вашей материнке 0403. Но опять же не обновляйте, если не знаете как, так как есть риск испортить материнскую плату в случае некоректной установки.

Проверьте целостность системных файлов:

sfc /scannow

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Эдуард180220379
      Автор Эдуард180220379
      Ищу помощи специалиста.
      Чистил ноутбук в этом разделе. После простоя ноутбук сейчас при включении выдал синие экраны.
      И не могу обновить приложение, ночью не мог и сейчас не могу.
      Вчера обновил видео драйвер, поставил бесплатный касперский и все, запустил после всего запрет. Он выдавал not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen я его разрешил. 
    • Александра_
      Автор Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • geraskenn
      Автор geraskenn
      Здравствуйте, недавно начал появляться синий экран смерти "Critical Process Died". Я просканировал винду и после нескольких попыток удалить вирусы решил переустановить её и всё было хорошо до недавнего времени. Но компьютер на который я фактически ещё ничего не установил начал сильно шуметь и грузить цп под сотню, пока закрыт диспетчер задач. После следующей проверки обнаружил "Chromium.page.malware" и мне удалось его устранить, но при перезапуске ПК всё также шумит. Помоги пожалуйста, буду очень благодарен. Ниже прилагаю файлы сканирования через FarbarAddition.txt FRST.txt, Dr:Webcureit.rar(не влез), AdwCleanerAdwCleaner[S04].txt
      и AutoLoggerCollectionLog-2024.06.02-20.13.zip.
       
    • Auyr
      Автор Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • dobrota_xx
      Автор dobrota_xx
      Предыдущая проблема тут 
      С некоторых пор, игры на dx12 стали запускаться. Но вообще все игры рандомно вылетали на рабочий стол. Я стал делать проверку системы на вирусы и попереставлял местами плашки рам. Теперь я ловлю очень частые синие экраны при разных событиях.
       
      Во всех присутствует ntoskrnl.exe
       


×
×
  • Создать...