Нужно убедиться, что не вирусы вызывают BSOD

Профиль · Отправлено: **19:51, 21-03-2009** | #2

вот сегодня я еще заметил что когда смотрю видео в инете тоже сыплятся БСОДы
ну кто нибудь помогите

Vadikan · Конфигурация компьютера

Перенесено из устранения...

Pili · Отправлено: **08:32, 30-03-2009** | #4

doananh, Здравствуйте. Проверьте на virustotal.com файл D:\WINDOWS\system32\XDva221.sys, результат сообщите или выложите ссылку на рез-т проверки, можете дополнительно запаковать с паролем virus и отправить на newvirus@kaspersky.com

Профиль · Отправлено: **10:19, 30-03-2009** | #5

Pili я не вижу там файл XDva221.sys

Pili · Отправлено: **12:51, 30-03-2009** | #6

doananh, искали с помощью AVZ - сервис - поиск файлов на диске? Попробуйте поискать файл с помощью.
Скачайте Gmer, распакуйте, запустите, нажмите справа от вкладки Rootkit/Malware клавишу >>>, выберите вкладку Files. Появится аналог проводника. Найдите файл.
Заодно можете сделать лог gmer, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Профиль · Отправлено: **11:08, 31-03-2009** | #7

Pili , я через Gmer искал там, но тоже не нашёл щас лог сделаю и выложу

Профиль · Отправлено: **11:35, 31-03-2009** | #8

вот сделал лог. Только с третьего реза сделал.Первые 2 посередине снова BSOD. Дамп тоже выложил

Pili · Отправлено: **13:22, 31-03-2009** | #9

doananh, по дампу BSOD вызывает

Цитата:

Crash date: Tue Mar 31 11:18:52.515 2009 (GMT+4)
Stop error code: 0xD1
Process name: Idle
Probably caused by: hardware ( tcpipTCBTimeout+9b9 )

и драйвер, который вы не нашли,

Цитата:

Crash date: Tue Mar 31 10:48:20.140 2009 (GMT+4)
Stop error code: 0x50
Process name: System
Probably caused by: XDva221.sys ( XDva221+28e1 )

Попробуйте поискать с помощью IceSword - скачайте, распакуйте, запустите, выберите в меню File, появится аналог проводника, найдите в нем D:\WINDOWS\system32\XDva221.sys, правой кнопкой мыши и скопируйте их в какую-нибудь папку и проверьте на virustotal.com, если окажется зловредом, удалите файл с помощью force delete (прав. кн. мыши, на запрос подтверждения ответьте "да") и выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\XDva221.sys','');
 DeleteFile('D:\WINDOWS\system32\XDva221.sys');
 DeleteService('XDva221');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('XDva221');
BC_Activate;
RebootWindows(true);
end.

По логу gmer ничего плохого, лог virusinfo_syscure.zip вы не сделали.

Профиль · Отправлено: **15:07, 31-03-2009** | #10

потом приду сделаю ещё раз по этим действием. И выложу всё заного. и как раз попробую ICESword

doananh Сообщения: n/a	Профиль \| Цитировать вот сегодня я еще заметил что когда смотрю видео в инете тоже сыплятся БСОДы ну кто нибудь помогите
	Последний раз редактировалось doananh, 22-03-2009 в 21:53. Отправлено: 19:51, 21-03-2009* \| #2*

doananh Сообщения: n/a	Профиль \| Цитировать Pili , я через Gmer искал там, но тоже не нашёл щас лог сделаю и выложу
	Отправлено: 11:08, 31-03-2009 \| #7

doananh Сообщения: n/a	Профиль \| Цитировать потом приду сделаю ещё раз по этим действием. И выложу всё заного. и как раз попробую ICESword
	Отправлено: 15:07, 31-03-2009 \| #10