драйвер я обновил. и ещё вот что: когда я захожу в какую нибудь игру то через 1-5мин сразу БСОД а если не заходить то всё норм нет ни каких БСОд и течении 4-5ч
вот логи

вот сегодня я еще заметил что когда смотрю видео в инете тоже сыплятся БСОДы
ну кто нибудь помогите :help:

Перенесено из устранения...

doananh, Здравствуйте. Проверьте на virustotal.com файл D:\WINDOWS\system32\XDva221.sys, результат сообщите или выложите ссылку на рез-т проверки, можете дополнительно запаковать с паролем virus и отправить на newvirus@kaspersky.com

Pili я не вижу там файл XDva221.sys

doananh, искали с помощью AVZ - сервис - поиск файлов на диске? Попробуйте поискать файл с помощью.
Скачайте Gmer (http://www.gmer.net/gmer.zip), распакуйте, запустите, нажмите справа от вкладки Rootkit/Malware клавишу >>>, выберите вкладку Files. Появится аналог проводника. Найдите файл.
Заодно можете сделать лог gmer, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Pili , я через Gmer искал там, но тоже не нашёл щас лог сделаю и выложу

вот сделал лог. Только с третьего реза сделал.Первые 2 посередине снова BSOD. Дамп тоже выложил

doananh, по дампу BSOD вызывает
Crash date: Tue Mar 31 11:18:52.515 2009 (GMT+4)
Stop error code: 0xD1
Process name: Idle
Probably caused by: hardware ( tcpipTCBTimeout+9b9 )
и драйвер, который вы не нашли,
Crash date: Tue Mar 31 10:48:20.140 2009 (GMT+4)
Stop error code: 0x50
Process name: System
Probably caused by: XDva221.sys ( XDva221+28e1 )
Попробуйте поискать с помощью IceSword (http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip) - скачайте, распакуйте, запустите, выберите в меню File, появится аналог проводника, найдите в нем D:\WINDOWS\system32\XDva221.sys, правой кнопкой мыши и скопируйте их в какую-нибудь папку и проверьте на virustotal.com, если окажется зловредом, удалите файл с помощью force delete (прав. кн. мыши, на запрос подтверждения ответьте "да") и выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\XDva221.sys','');
DeleteFile('D:\WINDOWS\system32\XDva221.sys');
DeleteService('XDva221');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('XDva221');
BC_Activate;
RebootWindows(true);
end.
По логу gmer ничего плохого, лог virusinfo_syscure.zip вы не сделали.

потом приду сделаю ещё раз по этим (http://forum.oszone.net/post-717373-2.html) действием. И выложу всё заного. и как раз попробую ICESword

и через ICEsword не нашёл вот сделал все логи

doananh, с помощью IceSword искали до скрипта?
c:\windows\msnmsgr.exe >>>>> Backdoor.Win32.IRCBot.dxu успешно удален
По предыдущим логам файла msnmsgr.exe не было. По новым логам XDva221.sys также не наблюдается, в логах ничего плохого.
По логу HJT
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
Софт и драйвера от Marvell Yukon, если ставили, возможно надо будет переустановить, если это не глюк HJT, проверьте состояние службы, если не работает и в журнале есть ошибки связанные с этой службой, можете удалить службу
Пуск выполнить - sc delete yksvc
Предварительно можете сохранить реестр с помощью утилиты ERUNT (http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=113)
Что с проблемой?

doananh, с помощью IceSword искали до скрипта?
Цитата:
c:\windows\msnmsgr.exe >>>>> Backdoor.Win32.IRCBot.dxu успешно удален »
Удален

Marvell Yukon Service я только что обновил драйвер

Что с проблемой? »

BSOD есть причём разные

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Pili, фуууу сделал.... всё что нужен в архиве

doananh, C:\kdfe.cmd - не д.б. зловредом (для анализа дампов), можете его восстановить в МВАМ и не удалять при следующей проверке, по логу МВАМ Тип проверки: Быстрая
Сделайте полную проверку
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0
Включите брандмауэр windows
Драйвера от AVZ можно удалить
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Запустите OTListIt2, нажмите CleanUp!
C:\Program Files\xyr0x Security\Rapid Hacker\ - можете деинсталлировать, попробуйте ещё удалить Garena и сервис
sc delete GarenaPEngine

По логам не видно ничего плохого, вероятно проблема у вас не связана с вирусами.
Можно проверить ещё тремя утилитами.
Скачайте Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe)
Запустите, выберите язык (нажмите "E", выберите Option 1 (Search)
После окончания сканирования скопируйте текст из файла C:\lopR.txt в сообщение или запакуйте файл и вложите в сообщение

Скачайте Rooter.exe (http://eric.71.mespages.googlepages.com/Rooter.exe), запустите, полученный лог C:\Rooter.txt вложите в следующее сообщение.

Скачайте DDS DDS.scr (http://download.bleepingcomputer.com/sUBs/dds.scr), DDS.pif (http://www.forospyware.com/sUBs/dds) или DDS.com (http://www.techsupportforum.com/sectools/sUBs/dds) сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Если с помощью cureit и AVPTool проверли систему, можете проверить её другими антивирусами (см. у меня в подписи) или онлайновыми антивирусами, например F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), лог проверки можете сохранить и выложить.

вот ещё логи

doananh, а зачем логи редактировать?
"C:\Lop SD\LopR_1.txt" - 02.04.2009|14:19
А у вас файл изменен 14:24:09

Проверьте на virustotal.com C:\pv.exe, если окажется чист, то по логам ничего зловредного. Лога онлайн сканирования нет.
Запустите OTListIt2, нажмите CleanUp!
Вам в раздел Устранение критических ошибок Windows (http://forum.oszone.net/forum-73.html)