freechoice Опубликовано 3 ноября, 2007 Жалоба Поделиться Опубликовано 3 ноября, 2007 только начала учиться разбираться в проблемах, лог создан - нужен анализ, - возникает все тот же синий экран, подозрение на неполадки в системе - Saule, пожалуйста, посмотрите, нет ли чего-либо из ряда вон - пока нашла только (missing file) - fixed самостоятельно пока боюсь - у меня комп не может встать, я работаю без выходных, поэтому, пока читаю все то ,что Вы выкладывали. Посмотрите, пожалуйста, что у меня получилось после HiJackThis v. 2.0: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:59, on 03.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Borland\InterBase\bin\ibguard.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Borland\InterBase\bin\ibserver.exe C:\Program Files\Apoint2K\Apoint.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\PWC3800\PWCam.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Common Files\ARS Company\Agent\Agent.exe C:\Program Files\Punto Switcher\ps.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\mmc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\rem\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yandex.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe" O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe O4 - HKLM\..\Run: [sECEDIT] C:\Drivers\SECEDIT.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PWCam] C:\Program Files\Common Files\PWC3800\PWCam.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800 O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [AMP Agent] C:\Program Files\Common Files\ARS Company\Agent\Agent.exe O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe O4 - HKCU\..\RunOnce: [Delete index.dat files] C:\Program Files\WinCleaner\DelIndex.exe XXX O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9F6D3628-137B-41D2-85E6-3E79F69399B0}: NameServer = 80.79.176.2,80.79.179.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: McShield - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 8440 bytes с уваженеим, Наташа Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 3 ноября, 2007 Жалоба Поделиться Опубликовано 3 ноября, 2007 (изменено) Девушка, с "синим экраном" сюда Предыдущий участник -- это кто? Вирусы очень редкие виновники "синих экранов", гораздо более редкие, чем антивирусы. Спишите номер ошибки и название драйвера, если будет. Изменено 3 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 3 ноября, 2007 Автор Жалоба Поделиться Опубликовано 3 ноября, 2007 Девушка, с "синим экраном" сюда Предыдущий участник -- это кто? Вирусы очень редкие виновники "синих экранов", гораздо более редкие, чем антивирусы. Спишите номер ошибки и название драйвера, если будет. спасибо, но я там уже была... номер ошибки и название драйвера - списать - ОТКУДА??? Вы сейчас говорите, как Гусеница с кальяном - Алисе... понятно, что чувствую я себя так же, как и Алиса... только для меня это - не Страна чудес, а Страна ужасов... для идиотов - скажите что откуда списать... с уважением, ps кстати, к вам меня отправили отсюда - http://forum.izcity.com/index.php/topic,287.0.html а туда, куда вы меня послали, - пойду еще раз схожу... так, откуда списать - стало понятно, хотя в том месте, куда вы отправили меня - тоже не на РУССКОМ языке написано, но многое понятно.... супер, - разобрать notebook - особо привлекательная перспектива... спасибо, делать нечего, придется. хотя на самом деле, - просила Saule посмотреть log ... с уважением, Предыдущий участник -- это кто? в темах - "Решил выложить свой log" Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 3 ноября, 2007 Жалоба Поделиться Опубликовано 3 ноября, 2007 (изменено) 1. Где это, куда я Вас отправил, написано разобрать ноут? 2. Прекратите нытье. 3. Кликайте по значку "Мой компьютер" правой кнопкой мыши -- Свойства -- Дополнительно -- Раздел "Загрузка и восстановление" -- Параметры. Нужно снять галочку "Выполнить автоматическую перезагрузку". При следующем сбое появится синий экран, на котором надо списать номер ошибки (примерно 0Х000000.. и название файла с расширением *.sys, если есть). А лучше сфотографировать и выложить фото. 4. Заходите по значку "Мой компьютер" правой кнопкой мыши--Управление--Просмотр событий--Система. Ищите выделенные красным сообщения об ошибках. Перепешите сюда. а, главное, - реальнее, - помните, за 400 км от Москвы все еще 19 век... P.S. Я тоже живу в 300 км от Москвы в 19 веке, так что ничего страшного. Изменено 3 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 4 ноября, 2007 Автор Жалоба Поделиться Опубликовано 4 ноября, 2007 добрый день, 1. Где это, куда я Вас отправил, написано разобрать ноут? в недрах 39 страниц непонятного мне языка народа, который озабочен проблемой серверов с бесконеным количеством пользователей, тинов и крутых хакеров, у которых вся проблема в жизни - не идут игрушки, - с проблемами перегрева, чистки и смазки нутра компов... именно там, уважаемый. 2. Прекратите нытье. как скажете, уважаемый, как скажете. 3. Кликайте по значку "Мой компьютер" правой кнопкой мыши -- Свойства -- Дополнительно -- Раздел "Загрузка и восстановление" -- Параметры. Нужно снять галочку "Выполнить автоматическую перезагрузку". При следующем сбое появится синий экран, на котором надо списать номер ошибки (примерно 0Х000000.. и название файла с расширением *.sys, если есть). А лучше сфотографировать и выложить фото. он не перегружается после Blue Screen Death 4. Заходите по значку "Мой компьютер" правой кнопкой мыши--Управление--Просмотр событий--Система. Ищите выделенные красным сообщения об ошибках. Перепешите сюда. Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000001, параметр4 8153c304. Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 ff8fcbd4. Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 ff8fcbd4. Неверный блок на устройстве \Device\Harddisk0\D. (4 раза практически подряд) The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени. NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла 'time.windows.com,0x1'. NTP-клиент вновь повторит поиск в DNS через 15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751) Код ошибки 000000c2, параметр1 00000007, параметр2 00000cd4, параметр3 00000000, параметр4 8170f3e4. P.S. Я тоже живу в 300 км от Москвы в 19 веке, так что ничего страшного. прекрасно, - говорят, завсегда приятно, когда не один ты в такой ... находишься. с уважением и - спасибо за ответ - весьма освежает, Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 4 ноября, 2007 Жалоба Поделиться Опубликовано 4 ноября, 2007 Saule, пожалуйста, посмотрите, нет ли чего-либо из ряда вон - пока нашла только (missing file) - fixed самостоятельно пока боюсьСтроку с пометкой (no file) - пофиксить можно (и нужно):O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Плюс очень желательно в вашем случае сделать 'Исследование системы' с помощью AVZ (в верхнем меню этой программы: 'Файл' > 'Исследование системы' и присоединяем полученный .htm файл к своему сообщению - т.е. так, как написано в этом топике). Вирусы очень редкие виновники "синих экранов", гораздо более редкие, чем антивирусы.Если вирус использует драйвер (подавляющее большинство руткитов), то вероятность синего экрана очень велика. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 ноября, 2007 Жалоба Поделиться Опубликовано 4 ноября, 2007 (изменено) Пуск--выполнить--verifier.exe -- ОК. Жмем "Далее и Далее. Будет произведена верификация драйверов. Напишите, какие драйверы появятся после проверки. Изменено 4 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 4 ноября, 2007 Автор Жалоба Поделиться Опубликовано 4 ноября, 2007 Пуск--выполнить--verifier.exe -- ОК. Жмем "Далее и Далее. Будет произведена верификация драйверов. Напишите, какие драйверы появятся после проверки. спасибо, вот: mfeavfk.sys - Anti-Virus File System Filter Driver mfebopk.sys - Buffer Overflow Protection Driver mfehidk.sys - Host Intrusion Detection Link Driver mfetdik.sys - Anti-Virus Min-Firewall Driver pfc.sys - Padus®ASPI Shell pxhelp20.sys - Px Engine Device Driver for Windows 2000\XP Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 4 ноября, 2007 Автор Жалоба Поделиться Опубликовано 4 ноября, 2007 avz_sysinfo.htm Строку с пометкой (no file) - пофиксить можно (и нужно): O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Плюс очень желательно в вашем случае сделать 'Исследование системы' с помощью AVZ (в верхнем меню этой программы: 'Файл' > 'Исследование системы' и присоединяем полученный .htm файл к своему сообщению - т.е. так, как написано в этом топике). Если вирус использует драйвер (подавляющее большинство руткитов), то вероятность синего экрана очень велика. делаю, как сказано: avz_sysinfo.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 ноября, 2007 Жалоба Поделиться Опубликовано 4 ноября, 2007 (изменено) После того, как Saule посмотрит лог AVZ, могу только посоветовать отключать по одному эти драйвера в программе OSAM . Для того, чтобы увидеть эти драйвера, нужно в меню нажать кнопку "Show trusted". На вкладке "Drivers" убирать галочку перед драйверами по одному и следить за поведением системы. Сделать это после того, как Saule посмотрит лог AVZ (возможны коррекции и здесь). Изменено 4 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 4 ноября, 2007 Автор Жалоба Поделиться Опубликовано 4 ноября, 2007 спасибо, буду ждать приговора от Saule... спасибо за совет, - обязательно реализую, - если успею... с уважением, Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 5 ноября, 2007 Автор Жалоба Поделиться Опубликовано 5 ноября, 2007 синий экран forever, код ошибки изменился, - в ночь произвела дефрагментацию... D5 84EA6ED4 F6978ECB mfehidk.sys address F6978ECB base at F6975000 DATE stamp 44c93bd2 вчера этого не было. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 5 ноября, 2007 Жалоба Поделиться Опубликовано 5 ноября, 2007 (изменено) Это драйвер McAfee, присутствует в списке не прошедших сертификацию. Или он конфликтует сам или его пытается отключить вирус. буду ждать приговора от Saule... Приговора Saule так можно ждать бесконечно долго без лога AVZ. После анализа этого лога можно будет сделать вывод: удалить антивирус или удалить вирус, влияющий на антивирус. (тут я тоже могу ошибаться). код ошибки изменился, - в ночь произвела дефрагментацию... Дефрагментация не будет причиной ни синих экранов, ни изменениях их. Изменено 5 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
freechoice Опубликовано 5 ноября, 2007 Автор Жалоба Поделиться Опубликовано 5 ноября, 2007 сегодня все совсем плохо... причем, чем выше активность в мсн, тем кучно идет выпадение синего экрана... может быть, снести мсн совсем, а установить наново? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти