Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » постоянно один BSOD

Ответить
Настройки темы
постоянно один BSOD

Аватара для mamlas

Пользователь


Сообщения: 55
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: mamlas
Дата: 11-06-2009
В течении многих месяцев вылетаю в BSOD с одной и той же ошибкой 0x...D1 tcpip.sys (99%).
Сначала (когда вылетел первый раз) стоял лиценз. KAV 2009. Потом поставил Agnitum Outpost Firewall 2009, но быстро снёс его, т.к. стал вылетать ещё чаще (очень часто и постоянно). Пытался ставить KIS 2009, но тоже не пошло - снёс.
Сейчас постоянно стоят Avast 4.8 Home, Spyware Terminator Realtime Shield Servise и виндосовский брандмауэр.
Все хвосты, вроде бы почистил, но опять вылетаю (хотя и реже - 1-2 раза в сутки).
Чаще всего вылетаю при открытом FireFox.

Отправлено: 12:55, 11-06-2009

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5664
Благодарности: 1101

Профиль | Отправить PM | Цитировать


mamlas, Если вы подозреваете заражение вирусами . Выложите логи в соответствии с этими инструкциями.

Цитата mamlas:
0x...D1 tcpip.sys »
Ошибку надо приводить полностью. А не кусочек записи.

Agnitum Outpost Firewall тоже может приводит к такой ошибке. Плюс торрент-клиент также может приводит к ошибке.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 13:24, 11-06-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для mamlas

Пользователь


Сообщения: 55
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k, Agnitum давно удалён, хвостов вроде нет.
Файлы прикреплялись, ну да ладно, извините.
Вот всё, что могу.
Спасибо.

Последний раз редактировалось mamlas, 12-06-2009 в 21:43.


Отправлено: 13:56, 11-06-2009 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5664
Благодарности: 1101

Профиль | Отправить PM | Цитировать


Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Код: Выделить весь код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\askbardis\bar\bin\AskService.exe');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('ASKUpgrade.sys','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
 DeleteFile('ASKUpgrade.sys');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteService('ASKService');
 DeleteService('ASKUpgrade');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После перезагрузки выполните скрипт


Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Пофиксить в HijackThis.
Код: Выделить весь код
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Вы устанавливали -- BP Data Feeder ? если нет , то пофиксите и эту строчку
Код: Выделить весь код
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
Обновите базы AVZ и сделайте новые логи.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 11-06-2009 в 21:38.


Отправлено: 21:27, 11-06-2009 | #4


Аватара для mamlas

Пользователь


Сообщения: 55
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k, извините, что такое пофиксить и как его едят - объясни один раз.
И нужно ли потом выкладывать вам новые логи?

Отправлено: 22:01, 11-06-2009 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5664
Благодарности: 1101

Профиль | Отправить PM | Цитировать


Цитата mamlas:
iskander-k, извините, что такое пофиксить и как его едят - объясни один раз. »
Цитата mamlas:
И нужно ли потом выкладывать вам новые логи? »
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.

Цитата mamlas:
И нужно ли потом выкладывать вам новые логи? »
Да нужно.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:14, 11-06-2009 | #6


Аватара для mamlas

Пользователь


Сообщения: 55
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k, у меня нет этих строк:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Чего делать?

Отправлено: 22:57, 11-06-2009 | #7


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5664
Благодарности: 1101

Профиль | Отправить PM | Цитировать


Цитата mamlas:
у меня нет этих строк: »
В логе hijackthis они есть. Возможно их удалил скрипт.
Скрипт АВЗ выполнили ?

Цитата mamlas:
Чего делать? »
Сделайте новые логи.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 23:39, 11-06-2009 | #8


Аватара для mamlas

Пользователь


Сообщения: 55
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k, новые логи (старые я не удалял; новые легли на старые; может это ошибка, хотя в свойствах логов дата новая).

Последний раз редактировалось mamlas, 12-06-2009 в 21:43.


Отправлено: 01:48, 12-06-2009 | #9


Аватара для mamlas

Пользователь


Сообщения: 55
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k, я хочу поставить пакет SP4. Не навредит? Ответьте, по-л-ста. Спасибо.

Последний раз редактировалось mamlas, 12-06-2009 в 02:37.


Отправлено: 01:58, 12-06-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » постоянно один BSOD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - не пускает ни один браузер,выбрасывает на один и тот же сайт mopss Microsoft Windows 2000/XP 3 28-11-2009 02:17
BSOD - BSOD 1stFolly Устранение критических ошибок Windows 1 26-10-2009 12:08
BSOD - Один сбойный кластер на винте причина BSOD? myan Устранение критических ошибок Windows 4 24-06-2007 01:38




 
Переход