Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Перезагрузка с критической ошибкой после получения сетевого адреса (http://forum.oszone.net/showthread.php?t=289710)

mily 20-10-2014 18:02 2418001
Перезагрузка с критической ошибкой после получения сетевого адреса
 
Вложений: 1
Добрый день. Два дня не могу решить следующую проблему.

Компьютер на WinXP перезагружается после подсоединения провода локальной сети. Синий экран не появляется, а просто происходит перезагрузка. Если провод не подсоединять, то компьютер работает в штатном режиме. К модему подключены другие домашние компьютеры, с ними проблем нет. Переустанавливал драйвер сетевой карты - не помогло. Сбрасывал настройки tcpip и всего что с ним связано.

Минидамп и журнал системных событий выдают ошибку UNEXPECTED_KERNEL_MODE_TRAP_M (1000007f)
Arg1: 00000008, EXCEPTION_DOUBLE_FAULT
Arg2: e0042000
Arg3: 00000000
Arg4: 00000000

Инфа дебаггера по минидампу:
читать дальше »

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2
BUGCHECK_STR: 0x7f_8
DEFAULT_BUCKET_ID: DRIVER_FAULT
PROCESS_NAME: System
LAST_CONTROL_TRANSFER: from f3068ca5 to f3058a68
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
f71d51a0 f3068ca5 ff21186c 00000016 f71d7a58 _c5e48979_bd7f_4cf7_9b73_2482a67a4f37_Gt+0x2a68
f71d53dc f3078ca5 ff23b014 00000016 f71d7a58 _9ce7879e_efcb_4d59_a160_5f2b28c004e0_Gt+0x2ca5
f71d5618 f6f7aca5 ff1e91e4 00000016 f71d7a58 _4dbbe3b0_af29_43dd_bcba_7bfabd419f61_Gt+0x2ca5
f71d5854 f6f4aca5 ff1e9014 00000016 f71d7a58 _0c7dc56c_1fb8_4d6b_a40f_10611881a3b6_Gt+0x2ca5
f71d5a90 f6f1aca5 ff3ac1e4 00000016 f71d7a58 _f304f5bf_f4de_42cd_97b2_3ce03ceff9ce_Gt+0x2ca5
f71d5ccc f6eaaca5 ff3ac014 00000016 f71d7a58 _b35afcf6_0992_4551_b2da_3af8a5dc5119_Gt+0x2ca5
f71d5f08 f6e9aca5 f93c71e4 00000016 f71d7a58 _fe90d265_3be8_45cd_8d93_3ca3523fd9ea_Gt+0x2ca5
f71d6144 f324bca5 f93c7014 00000016 f71d7a58 _0729a3ff_5ca9_4654_a275_96df29273fbf_Gt+0x2ca5
f71d6380 f325bca5 ff1bd4ac 00000016 f71d7a58 _c89879cb_75b8_4cb6_bc13_07c704396fd0_Gt+0x2ca5
f71d65bc f326bca5 ff1c7e4c 00000016 f71d7a58 _1fe5a9eb_d0ad_44c6_8e0e_e079118db915_Gt+0x2ca5
f71d67f8 f327bca5 ff1cfe4c 00000016 f71d7a58 _3c63e588_2804_44de_9c53_4848a16d847a_Gt+0x2ca5
f71d6a34 f32cbca5 ff1d7e4c 00000016 f71d7a58 _944d25d5_1adf_4cba_98d5_05e5f2efd201_Gt+0x2ca5
f71d6c70 f32dbca5 ff1d8e4c 00000016 f71d7a58 _38f72c19_9857_4bc2_b729_9d00bd429872_Gt+0x2ca5
f71d6eac f6fdaca5 ff1dee4c 00000016 f71d7a58 _94538859_34de_4cd4_9dc6_aa29e98ff214_Gt+0x2ca5
f71d70e8 f6fcaca5 ff1dfe4c 00000016 f71d7a58 _b512317f_9024_4dbe_9337_79eca8c875a4_Gt+0x2ca5
f71d7324 f6fbaca5 ff1e2e4c 00000016 f71d7a58 _481a6589_8e34_4bd5_9be2_2f7ce66c44d6_Gt+0x2ca5
f71d7560 f6faaca5 ff1e9e4c 00000016 f71d7a58 _fff2d2b4_0f90_4edd_a75a_047e2658236a_Gt+0x2ca5
f71d779c f6f8aca5 ff211a2c 00000016 f71d7a58 _18fa7aee_6838_42dd_8d32_3fd665a7e664_Gt+0x2ca5
f71d79d8 f30c80c2 ff213cec 00000016 f71d7a58 _9390ab08_5703_448b_94f8_b8b1934c8841_Gt+0x2ca5
f71d7a74 f30c8370 ff233e98 0100007f 0100007f tcpip!FindListenConn+0x305
f71d7b18 f30adef5 f89e1220 0100007f 0100007f tcpip!TCPRcv+0x2ff
f71d7b78 f30adb19 00000020 f89e1220 f30b00b6 tcpip!DeliverToUser+0x18e
f71d7bf4 f30ad836 f30ed8f0 f89e1220 f71d7d10 tcpip!DeliverToUserEx+0x95e
f71d7cac f30b9ce6 f89e1220 f71d7d24 0000001c tcpip!IPRcvPacket+0x6cb
f71d7d58 f70f83e4 f30ed680 f89e1220 f30ed690 tcpip!LoopXmitRtn+0x195
f71d7d74 e0c14c12 f89e1220 00000000 f94b58b8 TDI!CTEpEventHandler+0x32
f71d7dac e0ca61ee f30ed680 00000000 00000000 nt!ExpWorkerThread+0x100
f71d7ddc e0c21de2 e0c14b12 00000001 00000000 nt!PspSystemThreadStartup+0x34
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
STACK_COMMAND: kb
FOLLOWUP_IP:
_c5e48979_bd7f_4cf7_9b73_2482a67a4f37_Gt+2a68
f3058a68 89850cfeffff mov dword ptr [ebp-1F4h],eax
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: _c5e48979_bd7f_4cf7_9b73_2482a67a4f37_Gt+2a68
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: _c5e48979_bd7f_4cf7_9b73_2482a67a4f37_Gt
IMAGE_NAME: {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 53e2bfbf
FAILURE_BUCKET_ID: 0x7f_8__c5e48979_bd7f_4cf7_9b73_2482a67a4f37_Gt+2a68
BUCKET_ID: 0x7f_8__c5e48979_bd7f_4cf7_9b73_2482a67a4f37_Gt+2a68
Followup: MachineOwner


На каком этапе возникла проблема не знаю, так как комп не мой. Раньше работал нормально. Я провел проверку в безопасном режиме с помощью cureit и выловил кучу вирусов. Выкладываю актуальные логи автологгера. Буду признателен за помощь.

Sandor 21-10-2014 11:28 2418240
Здравствуйте!

Программы
Цитата:
ClearThink
SafeNet iKey Components v4.1.0.9
SafeNet iKey Driver v4.1.0.6
вам знакомы? Если нет, удалите их через Панель управления.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

mily 22-10-2014 11:08 2418716
Вложений: 1
Sandor, спасибо за ответ. ClearThink - вирусняк. Я его удалил. А вот iKey - это программа аутентификации клиент-банка. Она мне нужна. Лог adwcleaner в приложении.

Sandor 22-10-2014 11:10 2418717
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

mily 22-10-2014 13:14 2418806
Вложений: 2
Ура!!! Работа системы восстановлена. Лог AdwCleaner чистый.

Sandor 22-10-2014 13:29 2418817
Дочистим остатки адвари:

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\1\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(false);
end.
Компьютер перезагрузится.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

mily 23-10-2014 16:21 2419408
Вложений: 1
Скрипт выполнил. Новый лог в приложении.

Лог Секьюритичека:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 23.10.2014 15:17:03
Run directory: C:\Documents and Settings\1\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 8.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 10.12.2011 08:13:06
Системный диск: C:\ ФС: NTFS Емкость: [27.9 Гб] Занято: [25.2 Гб] Свободно: [2.7 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2021
-------------OtherUtilities-----------------------
Foxit Reader v.4.3.0.1110 Внимание! Скачать обновления
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба остановлена
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
-------------Browser------------------------------
Google Chrome v.38.0.2125.104 [+]
Mozilla Firefox 25.0.1 (x86 ru) v.25.0.1 Внимание! Скачать обновления
Opera Stable 25.0.1614.50 v.25.0.1614.50 [+]
-------------EndLog-------------------------------


Время: 23:09.

Время: 23:09.
© OSzone.net 2001-