Ужасные тормоза компьютера - Страница 3

Шелкопряд · 27.03.2010, 01:19

RSoD в студию!!!
************************************************** **********************
This problem caused by driver and Windows shut down to prevent damage to computer.
STOP:0x00000218
C:\windows\system32\config\AVADAKEDAVRA

************************************************** **********************

---------- Добавлено в 00:19 ---------- Предыдущее сообщение было написано в 00:18 ----------

вирус 101%
авада кедавра - заклятие смерти из гарри поттера

winshelp · 27.03.2010, 01:27

В логах ХиДжека ни чего зловредного, но их явно мало!!!
В безопасном режиме сможете загрузиться???

Шелкопряд · 27.03.2010, 13:16

winshelp, могу.

winshelp · 27.03.2010, 13:22

Ecли включено восстановление системы, пробуйте делать откат до состояния переименования пользователей в безопасном режиме!

Шелкопряд · 27.03.2010, 13:30

Цитата:

Сообщение от winshelp

Ecли включено восстановление системы, пробуйте делать откат до состояния переименования пользователей в безопасном режиме!

восстановление системы как служба или сервис отсутствует!!

winshelp · 27.03.2010, 13:46

Понял!
-------
Качаете Курейт: http://www.freedrweb.com/cureit/
или отсюда: http://soft.softodrom.ru/ap/Dr-Web-CureIt-p575
По ссылке скачать бесплатно!
Сканируете ней в безопасном режиме!!!
Программу не надо ставить в систему просто запускаете и сканируете.
И делаете ней полную проверку компьютера!
При первом запуске программа проверяет потенциальные места зловредов.
После этой проверки выбираете полную проверку!!!
Всплывающую рекламу при сканировании просто закрываете!
О результатах отпишитесь!

Шелкопряд · 27.03.2010, 15:34

хорошо щас скачую...

---------- Добавлено в 13:16 ---------- Предыдущее сообщение было написано в 13:11 ----------

BSoD
0x17e
nvnrm.sys - address 45d6a11e base at 0000000f

---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:16 ----------

мне так кажецца что вирус сам вызывает BSoDы при попытке лечения\запуска антивирусных прог

---------- Добавлено в 13:20 ---------- Предыдущее сообщение было написано в 13:19 ----------

использует "дефекты" дров, вызывая стоп в адресах,к которым доступ закрыт системой

---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 13:20 ----------

я нашол выход!! если комп подключить ко второму через LAN то можно мемтестом устроить стресстест RAM и БСоДа нету. кроме того, nvnrm.sys +45d6 адресом в памяти не является!! ЭТО не легальные БСОДы

---------- Добавлено в 14:34 ---------- Предыдущее сообщение было написано в 13:27 ----------

ntoskrnl.exe >>> Virus.Win32.Small.k.

winshelp · 27.03.2010, 15:41

Gisha, какя прога это нашла?
ntoskrnl.exe >>> Virus.Win32.Small.k.
ntoskrnl.exe - вообщето системный файл!!!
Но может быть заражен!

Шелкопряд · 27.03.2010, 15:53

AVG: заражено ядро системы (ntoskrnl.exe)

winshelp · 27.03.2010, 16:21

Gisha, проверь тот файл на http://www.virustotal.com/ru/
Выложи ссылку на очет на форуме!

---------- Добавлено в 12:21 ---------- Предыдущее сообщение было написано в 12:08 ----------

Если есть уверенность что он точно заражен то нужен диск с Виндой там есть этот файл ntoskrnl.exe!

Шелкопряд · 27.03.2010, 18:31

ntoskrnl.exe 21\42 (50.0%)
Scan Finished.
я ссылку на результ не нашел но сам результат помню

winshelp · 27.03.2010, 18:43

Gisha, пятьдесят многовато.
Нужно с диска с Виндой копировать этот файл!
Вот ссылка там внизу Способ 3 как копирнуть этот файл с диска с Виндой!
http://support.microsoft.com/kb/314477

Почитай вобщем - разберешься!

Шелкопряд · 27.03.2010, 20:56

лог загрузки системы( mbr_protocol.log)

Код:

0000h:7000h; then
0000h:6080h; then
goto_boot.ini; then (choiceByUser; (timeout activate;)); then
0000h:6080h; then
goto_ntldr(ifLdrNotFoundOrCompress goto_0000h:6013h; ifLdr(,<246 goto_0000h:6013h); ifLdr(,>246 goto_0000h:6000h));
SysCheck; ifBug goto_0x00000074;
RegCheck; ifBad goto_0x00000218;
;DrvCheck; ifBug goto_0x1e(DRIVER_IRQL_NOT_LESS_OR_EQUAL);
;PoolCheck; ifBad goto_0xc2; or goto_0x18;
;MBR_CHECKSUM; ifBad goto_0x04e;
Loading Finished - MBR

все, что отмечено красным - то чего не должо быть в загрузке(сбивает параметры и отключает то что идет за этим)

---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ----------

а это - суммы MBR (mbr_checksum.log)

Код:

MBR1=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:7000h
MBR2=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:6080h
MBR3=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:5080h
MBR4=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:4001h

Красное-записи загрузки, которых не должно быть

---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 19:53 ----------

похоже вирь - загрузочный MBR

---------- Добавлено в 19:56 ---------- Предыдущее сообщение было написано в 19:54 ----------

ntoskrnl.exe я вылечил своими руками

winshelp · 27.03.2010, 22:10

Gisha. если не секрет как полечили файл ntoskrnl.exe ???

Шелкопряд · 27.03.2010, 22:20

ну там короче если его в блакноте открыть в конце есть строчка:

Код:

11l1t1|1„1Њ1”1њ1¤1¬1t2|2„2Њ2”2њ2¤2\3d3l3t3|3„3Њ3”3њ3¤3¬3ґ3Ф4Ь4д4м4D5L5Њ5”5њ5¤5¬5ь56669<9H9T9`9l9x9„9ђ9њ9Ё9ґ9А9М9Ш9д9р9ь9:: :

а у зараженных, как в пенетраторе там

Код:

11l1t1|1„1Њ1”1њ1¤1¬1t2|2„2Њ2”2њ2¤2\3d3l3t3|3„3Њ3”3њ3¤3¬3ґ3Ф4Ь4д4м4D5L5Њ5”5њ5¤5¬5ь56669<9H9T9`9l9x9„9ђ9њ9Ё9ґ9А9М9Ш9д9р9ь9:: :         опопопк7п54ецпк32егнана^ru6rteutfwuetfutufrtuitrfutfcgu#0H+H!goto_ghTkdh.ini[goto_loc'36128a;then loc_'44a5BCC]

и эту фигню я удалил

---------- Добавлено в 21:20 ---------- Предыдущее сообщение было написано в 21:17 ----------

кстати, я хотел бы черкнуть пару строк в дневник

как это зделать?

27.03.2010, 20:56	#43 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	Лог MBR загрузки лог загрузки системы( mbr_protocol.log) Код: 0000h:7000h; then 0000h:6080h; then goto_boot.ini; then (choiceByUser; (timeout activate;)); then 0000h:6080h; then goto_ntldr(ifLdrNotFoundOrCompress goto_0000h:6013h; ifLdr(,<246 goto_0000h:6013h); ifLdr(,>246 goto_0000h:6000h)); SysCheck; ifBug goto_0x00000074; RegCheck; ifBad goto_0x00000218; ;DrvCheck; ifBug goto_0x1e(DRIVER_IRQL_NOT_LESS_OR_EQUAL); ;PoolCheck; ifBad goto_0xc2; or goto_0x18; ;MBR_CHECKSUM; ifBad goto_0x04e; Loading Finished - MBR все, что отмечено красным - то чего не должо быть в загрузке(сбивает параметры и отключает то что идет за этим) ---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ---------- а это - суммы MBR (mbr_checksum.log) Код: MBR1=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:7000h MBR2=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:6080h MBR3=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:5080h MBR4=0x785388a63834d3763e43fff4573b53639068a63018c;0000h:4001h Красное-записи загрузки, которых не должно быть ---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 19:53 ---------- похоже вирь - загрузочный MBR ---------- Добавлено в 19:56 ---------- Предыдущее сообщение было написано в 19:54 ---------- ntoskrnl.exe я вылечил своими руками

27.03.2010, 22:20	#45 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	ну там короче если его в блакноте открыть в конце есть строчка: Код: 11l1t1\|1„1Њ1”1њ1¤1¬1t2\|2„2Њ2”2њ2¤2\3d3l3t3\|3„3Њ3”3њ3¤3¬3ґ3Ф4Ь4д4м4D5L5Њ5”5њ5¤5¬5ь56669<9H9T9`9l9x9„9ђ9њ9Ё9ґ9А9М9Ш9д9р9ь9:: : а у зараженных, как в пенетраторе там Код: 11l1t1\|1„1Њ1”1њ1¤1¬1t2\|2„2Њ2”2њ2¤2\3d3l3t3\|3„3Њ3”3њ3¤3¬3ґ3Ф4Ь4д4м4D5L5Њ5”5њ5¤5¬5ь56669<9H9T9`9l9x9„9ђ9њ9Ё9ґ9А9М9Ш9д9р9ь9:: : опопопк7п54ецпк32егнана^ru6rteutfwuetfutufrtuitrfutfcgu#0H+H!goto_ghTkdh.ini[goto_loc'36128a;then loc_'44a5BCC] и эту фигню я удалил ---------- Добавлено в 21:20 ---------- Предыдущее сообщение было написано в 21:17 ---------- кстати, я хотел бы черкнуть пару строк в дневник как это зделать?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Тормоза компьютера!!	raul245	Железо	8	13.01.2011 16:10
Тормоза	КотЭэ	Неисправности, настройка	20	31.12.2010 12:40
Ужасные глюки	greca	Неисправности, настройка	30	20.11.2010 00:58
"Стандартные-ужасные" проблемы...	Vikt	Безопасность	4	15.10.2010 00:11
Тормоза на ноутбуке	Jack060488	Неисправности, настройка	5	27.06.2010 11:02
Жуткие тормоза	dron_000	Неисправности, настройка	3	31.05.2010 19:29
Периодические тормоза...	FAN2010	Программы	1	02.01.2010 14:18
Непонятные тормоза	Romial	Игры	21	01.12.2009 18:49
Тормоза в играх!	maksim389	Windows XP	18	18.10.2008 19:06
Непонятные тормоза	Teomat	Железо	15	22.07.2008 20:25
ужасные текстуры	Kirill001	Железо	7	11.04.2008 17:38
непонятные тормоза	saturn	Железо	7	04.04.2008 01:30

27.03.2010, 01:19	#31 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	RSoD в студию!!! ************************************************ ****************** This problem caused by driver and Windows shut down to prevent damage to computer. STOP:0x00000218 C:\windows\system32\config\AVADAKEDAVRA ********************************************** ******************** ---------- Добавлено в 00:19 ---------- Предыдущее сообщение было написано в 00:18 ---------- вирус 101% авада кедавра - заклятие смерти из гарри поттера

27.03.2010, 01:27	#32 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	В логах ХиДжека ни чего зловредного, но их явно мало!!! В безопасном режиме сможете загрузиться???

27.03.2010, 13:16	#33 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	winshelp, могу.

27.03.2010, 13:22	#34 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Ecли включено восстановление системы, пробуйте делать откат до состояния переименования пользователей в безопасном режиме!

27.03.2010, 13:46	#36 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Понял! ------- Качаете Курейт: http://www.freedrweb.com/cureit/ или отсюда: http://soft.softodrom.ru/ap/Dr-Web-CureIt-p575 По ссылке скачать бесплатно! Сканируете ней в безопасном режиме!!! Программу не надо ставить в систему просто запускаете и сканируете. И делаете ней полную проверку компьютера! При первом запуске программа проверяет потенциальные места зловредов. После этой проверки выбираете полную проверку!!! Всплывающую рекламу при сканировании просто закрываете! О результатах отпишитесь!

27.03.2010, 15:34	#37 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	хорошо щас скачую... ---------- Добавлено в 13:16 ---------- Предыдущее сообщение было написано в 13:11 ---------- BSoD 0x17e nvnrm.sys - address 45d6a11e base at 0000000f ---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:16 ---------- мне так кажецца что вирус сам вызывает BSoDы при попытке лечения\запуска антивирусных прог ---------- Добавлено в 13:20 ---------- Предыдущее сообщение было написано в 13:19 ---------- использует "дефекты" дров, вызывая стоп в адресах,к которым доступ закрыт системой ---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 13:20 ---------- я нашол выход!! если комп подключить ко второму через LAN то можно мемтестом устроить стресстест RAM и БСоДа нету. кроме того, nvnrm.sys +45d6 адресом в памяти не является!! ЭТО не легальные БСОДы ---------- Добавлено в 14:34 ---------- Предыдущее сообщение было написано в 13:27 ---------- ntoskrnl.exe >>> Virus.Win32.Small.k.

27.03.2010, 15:41	#38 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Gisha, какя прога это нашла? ntoskrnl.exe >>> Virus.Win32.Small.k. ntoskrnl.exe - вообщето системный файл!!! Но может быть заражен!

27.03.2010, 15:53	#39 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	AVG: заражено ядро системы (ntoskrnl.exe)

27.03.2010, 16:21	#40 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Gisha, проверь тот файл на http://www.virustotal.com/ru/ Выложи ссылку на очет на форуме! ---------- Добавлено в 12:21 ---------- Предыдущее сообщение было написано в 12:08 ---------- Если есть уверенность что он точно заражен то нужен диск с Виндой там есть этот файл ntoskrnl.exe!

27.03.2010, 18:31	#41 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	ntoskrnl.exe 21\42 (50.0%) Scan Finished. я ссылку на результ не нашел но сам результат помню

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

27.03.2010, 18:43	#42 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Gisha, пятьдесят многовато. Нужно с диска с Виндой копировать этот файл! Вот ссылка там внизу Способ 3 как копирнуть этот файл с диска с Виндой! http://support.microsoft.com/kb/314477 Почитай вобщем - разберешься!

27.03.2010, 22:10	#44 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Gisha. если не секрет как полечили файл ntoskrnl.exe ???