Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   BSODы. возможно, вирус. (http://forum.oszone.net/showthread.php?t=136589)

stupid_angel 02-04-2009 12:54 1081842
BSODы. возможно, вирус.
 
писала в другой теме. симптомы таковы:

хронические бсоды (причины абсолютно разные).
чаще всего вылетает на сайтах, где много флеша и тп, на проигрывании музыки (всегда, 100%) и на любом (абсолютно любом) действии над соединением с интернетом.

но иногда вылетает и просто так.
вирусов нет, битых кластеров вроде не наблюдается, дрова обновляю вовремя.

конфигурация:
Computer: Gigabyte Technology Co., Ltd. GA-MA770-DS3
CPU: AMD Phenom 9750 (Agena, DR-B3)
2400 MHz (12.00x200.0) @ 2411 MHz (12.00x200.9)
Motherboard: Giga-Byte GA-MA770-DS3
Chipset: AMD 770 (RX780) + SB600
Memory: 2048 MBytes @ 401 MHz, 5.0-5-5-18
- 1024 MB PC6400 DDR2-SDRAM - Corsair CM2X1024-6400
- 1024 MB PC6400 DDR2-SDRAM - Corsair CM2X1024-6400
Graphics: Sapphire RADEON HD 3850
ATI RADEON HD 3850/4730/4750 (RV670), 512 MB GDDR3 SDRAM
Drive: WDC WD5000AACS-00ZUB0, 488.4 GB, Serial ATA 3Gb/s
Drive: WDC WD800JD-00JNC0, 78.2 GB, Serial ATA 1.5Gb/s
Drive: Maxtor 6Y060L0, 60.1 GB, E-IDE (ATA-7)
Drive: HL-DT-ST RW/DVD GCC-4521B, Combo CD-R Writer
Drive: ITQB MZWHY781MJS9, BD-ROM
Sound: ATI SB600 - High Definition Audio Controller
Sound: ATI RV660/RV670 - High Definition Audio Controller
Network: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
OS: Microsoft Windows XP Professional Build 2600

плюс невозможно запустить проверку диска на ошибки через винду. работает только в командной строке, но ничего не находит.



помогите, пожалуйста!

Pili 02-04-2009 13:32 1081871
stupid_angel, у вас какая-то сборка, по логам зловредов не видно, проверьте на virustotal.com
E:\Program Files\KDE\bin\kjs.exe
E:\Program Files\Know Extension Pro\KnowExt.exe
E:\WINDOWS\system32\SXS.DLL
E:\Program Files\Faster Than Ever\fte.exe
Рекомендую удалить Bonjour Service см. здесь или здесь

Включите AVZM и повторите логи.

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

stupid_angel 02-04-2009 15:15 1081943
за исключением этого неизвестного файла
E:\WINDOWS\system32\SXS.DLL

уверена в чистоте и надёжности

Pili 02-04-2009 15:59 1081989
stupid_angel, SXS.DLL д.б. чист
Код:
E:\WINDOWS\system32\SXS.DLL  Descr="Fusion 2.5"  LegalCopyright="© Корпорация Майкрософт. Все права защищены."  Size="747520"
Можете проверить, не повредит.

stupid_angel 02-04-2009 21:47 1082453
выкладываю лог gmer'a

Severny 02-04-2009 23:27 1082575
System32\Drivers\adosq84j.SYS
Проверьте этот.

stupid_angel 03-04-2009 00:21 1082615
такого файла не существует :)

Severny 03-04-2009 01:01 1082635
Цитата:
Цитата stupid_angel
такого файла не существует »
Не уверен, но в Gmer рядом с вкладкой Rootkit/Malware нажмите на >>> такие стрелки.
Появятся вкладки, среди них Files.

stupid_angel 03-04-2009 01:16 1082647
Gmer не видит его тоже

Pili 03-04-2009 08:37 1082755
stupid_angel, по логу gmer ничего плохого, все клоны a???????.SYS от ATAPI IDE, проверьте на всякий случай на VT E:\WINDOWS\system32\atmpvcno.dll
пополните базу чистых файлов AVZ , после обработки файла обновите базы и сделайте новые логи AVZ, но вероятно проблема или в железе или в софте, рекомендую не использовать сборки.

Vadikan 04-04-2009 14:55 1083957
Я думаю, что тему можно закрыть. Проверку железа и драйверов помогут сделать эти рекомендации. Отчет о проделанной работе - в тему "постоянно разные коды BSOD". Если там все чисто, прежде чем начинать замену аппаратных компонентов, я бы установил легитимную ОС, а не кривую сборку.


Время: 13:07.

Время: 13:07.
© OSzone.net 2001-