 |
|
|
08.03.2011, 16:07
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.03.2011
Сообщений: 28
Репутация: 0
|
Синий Экран Смерти при выключении Компьютера
Всем добрый день, есть похожая проблема. При выключении или попытке перезагрузки появляется синий экран.
Там есть указание отключить (disable) в BIOS memory options - caching или shadowing. Найти их не смог. в папке minidump есть 9 файлов. Архив с ними по ссылке ниже http://ifolder.ru/22287003 логи avz: http://ifolder.ru/22288418 логи hijack: http://ifolder.ru/22288408 ---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 15:06 ---------- да, можно ли уже обратно включить восстановление системы? |
|
|
08.03.2011, 16:18
|
#2 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
hallsamn, Профиксите в HijackThis строчки
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Юра\Local Settings\Temp\~DF5A7C.tmp','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\DOCUME~1\0294~1\LOCALS~1\Temp\5sDS4a1C.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\DOCUME~1\0294~1\LOCALS~1\Temp\5sDS4a1C.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFile('C:\Documents and Settings\Юра\Local Settings\Temp\~DF5A7C.tmp');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Цитата:
Последний раз редактировалось Гризлик; 08.03.2011 в 16:30. |
|
|
|
|
08.03.2011, 16:59
|
#8 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
hallsamn, Ну да и не один.
Обновите вашу систему до SP3 и Internet Explorer обновите хотябы до 8 версии (лучше конечно 9). Даже если вы этим браузером и непользуетесь. .у вас система в данный момент дрявая, вот и вирусы лезут. Да и востоновление системы можете включить. |
|
|
| Ads | |
|
13.04.2011, 16:10
|
#9 (ссылка) |
|
Новичок
Регистрация: 08.03.2011
Сообщений: 28
Репутация: 0
|
добрый день, снова та же проблема с синим экраном.
эксплорер до 8й версии обновлён. ошибка как я понимаю возникла из-за того, что человек, включивший мой компьютер и запустивший Оперу 10.54 не успел нажать cancel на принудительной попытке обновления до 11.10 при удалении новой неработающей версии и установке заново 10.54 в интернете перестает работать флеш-плеер и при перезагрузке и выключении появляется синий экран. как этого избежать? потому как попытка обновить оперу с удобной 10.54 версии, до неработающей 11.10 возникает при запуске программы довольно часто. логи avz: http://ifolder.ru/22938694 логи hijack: http://ifolder.ru/22938670 был бы вам очень признателен за помощь. ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 14:12 ---------- хотя вроде теперь всё заработало после проделки тех же операций, что и в прошлый раз. |
|
|
|
13.04.2011, 16:12
|
#10 (ссылка) |
|
Мастер
|
hallsamn, сюда логи перезалейте http://exfile.ru/.
|
|
|
|
18.04.2011, 22:40
|
#11 (ссылка) |
|
Новичок
Регистрация: 08.03.2011
Сообщений: 28
Репутация: 0
|
на этот сайт перезалить не могу, сайт не открывается.
а чем не устраивает айфолдер? ---------- Добавлено в 21:40 ---------- Предыдущее сообщение было написано в 21:06 ---------- получилось зайти. hijack: http://exfile.ru/170717 avz: http://exfile.ru/170718 |
|
|
|
18.04.2011, 23:00
|
#12 (ссылка) |
|
Эксперт
|
hallsamn, выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\SETUPAPI.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
вот это вам известно??? Код:
C:\W |
|
|
|
18.04.2011, 23:21
|
#15 (ссылка) |
|
Эксперт
|
выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
BC_ServiceKill('vdrv1000');
RebootWindows(false);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Синий Экран Смерти при выключении Компьютера.:( | Asskiller | Windows XP | 15 | 12.03.2011 21:22 |
| Синий экран "смерти" при выключении компьютера [Win7] | v.B | Windows 7 | 3 | 09.03.2011 08:48 |
| Синий экран смерти!!! | Ляпик | Неисправности, настройка | 38 | 19.02.2011 14:05 |
| Синий экран смерти | Maniakxxl | Windows XP | 6 | 25.01.2011 16:07 |
| Синий экран смерти. | Алексей5247 | Windows XP | 12 | 29.11.2010 00:28 |
| Синий экран смерти. | adrenal1ne | Неисправности, настройка | 16 | 24.11.2010 19:54 |
| Синий экран смерти (( | *Александр* | Железо | 8 | 22.07.2010 14:20 |
| Синий экран смерти и VPN | kubes | Windows 7 | 3 | 04.06.2010 09:36 |
| Синий экран смерти | urukhay4 | Windows XP | 5 | 04.03.2010 18:46 |
| С недавних пор при выключении компьютера стал выпадать синий экран | The Lucifier | Windows XP | 9 | 27.02.2010 16:55 |
| При выключении синий экран | Narek | Windows Vista | 5 | 27.11.2009 23:59 |
| Синий экран смерти | JereMy | Неисправности, настройка | 7 | 23.11.2009 16:19 |
Скрипт поправил. Можете выполнять.
