Pili, cv2k1.sys не найден, антивирус отключал! После выполнения рекомендаций система ведет себя стабильно, ошибка пока не появлялась, надеюсь, что проблема решилась! Большое спасибо! На счет служб сказать не могу, не очень в этом соображаю, комп активно используется в сети и интернет. Что можно 100% отключить? Повторяю логи

C:\System Volume Information\_restore{B09903A4-BC8C-40AB-81EC-6575E96D752C}\RP274\A0400486.exe Подозрение на Trojan.Win32.VB.ali
м.б. снова фолс (как с Troky EEpromRW.exe), проверьте A0400486.exe на virustotal.com или отключите восстановление системы
в остальном по логам придраться не к чему. комп домашний или рабочий?
Рекомендую отключить
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Если согласны, выполните скрипт
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('RemoteRegistry', 4);
end.
и заодно можно отключить автозапуск со съемных носителей, кроме CD (поможет от зловредов типа autorun)
procedure DisableAutorun;
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end;

begin
DisableAutorun;
end.
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info) и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге. Чистого вам интернета.

Незнаю как у вас, ошибка STOP:c000021a Windows logon process (0xc000139 0x000000 0x000000)

У меня выбила, когда я установил драйвера на синезуб.

Скорее здесь проблема не с винтом, это точно. А ошибка kernel...
При инсталяции я заметил что эта гадость к нему потянулась. Попробуйте заминеть драйвера, последнее установленные на другую версию.

Добрый вечер всем! Скажите пожалуйста, вот у меня такая же ошибка вылезла с синим экраном (stop:c000021a) Случилось это буквально после того, как я установила радмин. может ли это быть как то взаимосвязано?

ilonka, без файлов дампа памяти сказать с чем связано практически невозможно, тем более, учитывая скудность предоставленной вами информации.
Прикрепите к сообщению файлы с расширением dmp, располагающиеся в паке \Windows\Minidump

Эта папка именно так называется?

папка Minidump находится в папке Windows, папка Windows находится в корне системного диска, системный диск - тот, на котором установлена система, система - это Windows :)

большое Вам спасибо что сориентировали меня где мне искать, а то я думала в гуглях ее искать))). ну не нахожу я такой папки и с файлами с таким расширением в виндовсе((. поэтому и спрашиваю, может ли она еще как то по другому называться?

ilonka, в таком случае проверьте настроена ли запись малого дампа памяти. Для этого нужно открыть свойства системы, нажав комбинацию клавиш Win+Pause, [в Vista щелкнуть ссылку Дополнительные параметры системы], перейти на вкладку Дополнительно, и наконец нажать кнопку Загрузка и восстановление. Далее смотрите на скриншоте (http://tools.oszone.net/Vadikan/img/dump01.png).

проверила, настроено. ищу такую папку, не находит :(

Система на диске С? Если да, то Пуск - Выполнить - C:\Windows\Minidump - ОК
Если папки нет или она пуста, то система при сбое не успела записать дамп памяти в файл и нужно приступать к тестированию железа. Начать стоит с памяти, для этого нужно скачать iso образ загрузочного диска memtest86 (http://www.memtest86.com/), записать его на диск, загрузиться с этого диска и выполнить тестирование в течение хотя бы пары часов или нескольких циклов.

Если сбой был единичным, то бить тревогу рано, а можно пока и на тормозах спустить, а уже при рецидиве разбираться детальнее.

в общем найти папку все усилия были бесполезными, я не смогла ее ни через Найти ни через Выполнить открыть. но в настройках стоит галочка записыать в системный журнал, что бы это могло значить?????

после тестирования этим диском дальше что нужно делать?

что бы это могло значить? »
Если папки нет или она пуста, то система при сбое не успела записать дамп памяти в файл »
после тестирования этим диском дальше что нужно делать? »
при наличии ошибок памяти думать над ее заменой, при отсутствии
Если сбой был единичным, то бить тревогу рано, а можно пока и на тормозах спустить, а уже при рецидиве разбираться детальнее. »

так вот, рецидивы уже раза 3 были, комп стал тяжело загружаться

так вот, при наличии ошибок памяти думать над ее заменой »

И выполните эти инструкции (http://forum.oszone.net/post-717373-2.html)

вот мои логи сканирования

Илона, В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\SYSTEM32\cscdll.dll','');
QuarantineFile('C:\Program Files\uTorrent [tfile.ru]\utorrent.exe','');
QuarantineFile('C:\Program Files\Trident Software\Pragma\prestart.exe','');
QuarantineFile('C:\WINDOWS\system32\gptext.dll','');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ.
Сделайте доп. логи с помощью утилиты Deckard's System Scanner (http://www.techsupportforum.com/sectools/Deckard/dss.exe). Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения.

большое спасибо за помощь!комп просканировала, но на всякий случай еще и пандой, каспером, нодом и dr/ web))) нашлось кучу врусов (кстати какой то вредный autorun.inf, который в автозагрузке оказался судя по всему) все полечилось. пока никаких синих экранов нет. будем надеяться что и не будет. еще раз спасибо :)

а радмин пришлось таки удалить. судя по тому как синие экраны начали появляться именно с его присутсвием, и исчезли вместе с ним, то предполагаю, что именно он мог вызвать такое поедение компьютера))

ilonka, жаль карантин не прислали, похоже отностительно новые зловреды были (могли и остаться), рекомендую выложить логи после чистки антивирусами по этим правилам (http://forum.oszone.net/thread-98169.html), предварительную проверку антивирусам можно уже пропустить.
Чистого вам интернета и советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info) и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге.