XP SP2 - вылетает в БСОД 0х0000007Е - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - XP SP2 - вылетает в БСОД 0х0000007Е (http://forum.oszone.net/showthread.php?t=164458)

БИК	23-01-2010 20:54 1328024

XP SP2 - вылетает в БСОД 0х0000007Е

Добрый день!
При работе в Интернет стала вываливаться БСОД, или перезагружаться компьютер с кодом 7Е
(в журнале событий такая запись:Компьютер был перезагружен после критической ошибки: 0x1000007e (0xc0000005, 0xe959a0d8, 0xa98187bc, 0xa98184b8).
Если не подключаться к Интернету, проблем нет. Поставленная на другой диск ОС нормально работает.
Оборудование следующее:
Мат.плата ASUSTEK P5B-MX
Процессор Intel Core 2 Duo E450 2.2 ГГц/2Мб/800МГц темп.34 град
ОЗУ: DDR-II DIMM 1Gb PC5300
Видео встроенное тип Intel GMa-3000
ATX 350W скорее NoName Case InWin
Драйверы мамки и видео установлены 2 года назад при покупке с родного диска Rev.244.08
OS- Windows XP Prof SP2
Модем Zyxel ADSL USB
Скрипты прилагаю
Может, кто поможет? Спасибо!

БИК	23-01-2010 20:56 1328026

Вложений: 1

еще один лог

akok	23-01-2010 21:19 1328048

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 SetServiceStart('Cpbustksesaw', 4);

 DeleteService('Cpbustksesaw');

 BC_ImportDeletedList;

 BC_Activate;

 RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

+ в копилку
http://forum.oszone.net/thread-81323.html

БИК	24-01-2010 08:34 1328267

Увы, не помогло...
Еще, в журнале событий после каждого включения появляется вот это:
Служба "Службы IPSEC" завершена из-за ошибки
Не удается найти указанный файл.

iskander-k

24-01-2010 13:02 1328393

Цитата:

Цитата БИК

Служба "Службы IPSEC" завершена из-за ошибки »

Переведите службу "Службы IPSEC" в "отключено"

Цитата:

Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности. Данная служба может понадобиться при использовании VPN или домена.
Для домашнего использования данную службу можно отключить.
Название службы: PolicyAgent
Название процесса: lsass.exe
По умолчанию в Windows XP Home: Автоматически
По умолчанию в Windows XP Pro: Автоматически
Рекомендуемое значение: Отключена
Вход от имени: Локальная система

Какие сервисы нужны для нормального функционирования службы Службы IPSEC (IPSEC Services):
* IPSEC driver
* Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))
* TCP/IP Protocol Driver

o IPSEC driver
Какие сервисы требуют работу службы Службы IPSEC (IPSEC Services) для нормального функционирования:
* Никакие

источник

Drongo

24-01-2010 13:07 1328400

БИК, Вам сюда - Устранение критических ошибок Windows, перед созданием темы подробно выполните все правила указаногого раздела. Также укажите ссылку на текущую тему и что вы прошли проверку в разделе Лечение систем от вредоносных программ

Petya V4sechkin

09-02-2010 09:55 1342774

БИК, в логе:

Цитата:

Цитата avz_sysinfo

1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM

Вы забыли включить AVZPM (драйвер расширенного мониторинга процессов) в пункте 3 правил. Включите, перезагрузитесь (обязательно) и сделайте лог заново.

Кроме того, в дампах памяти по-прежнему присутствуют рандомные имена 80289862.sys, 8028986.sys, 80289861.sys. Они реально существуют? Поищите в реестре и на диске.
В AVZ выполните скрипт:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('80289862.sys','');

 QuarantineFile('8028986.sys','');

 QuarantineFile('80289861.sys','');

BC_ImportAll;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки выполнить еще скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip отправьте мне в PM.

БИК	09-02-2010 11:25 1342851

логи отправляю заново, карантин отправлю позже

Petya V4sechkin

09-02-2010 11:39 1342863

БИК, ничего подозрительного не вижу, карантин пустой.
AVZ -> меню AVZPM -> Удалить и выгрузить драйвер расширенного мониторинга процессов.

Возвращаемся обратно в тему 0x0000007E.

БИК	09-02-2010 11:51 1342872

80289862.sys, 8028986.sys, 80289861.sys - эти имена существуют на диске в систем32\дривер и в реестре
в ветке HKLM\hardware\system\controlset01\services
похоже, они остались после Касперского VirusRemovalTool...
Надо ли их почистить?

akok	09-02-2010 14:11 1343008

БИК, AVPTool имеет эту неприятную особенность.

Время: 06:18.