Cameroon Опубликовано 5 апреля, 2009 Жалоба Поделиться Опубликовано 5 апреля, 2009 (изменено) Сижу себе, работаю, и тут внезапно вылетает синий экран с ошибкой "Page fault in nonpaged area". Я особо не парюсь, потому что изредка такое случается из-за аппаратной ошибки оперативной памяти, перезагружаюсь, и вижу следующее: помимо ХР появилась еще какая-то левая "ОС". Файл boot.ini в корне системного диска: default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect /usepmtimer multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="NT OS (Modified by WCXiSO)" /noexecute=alwaysoff /usepmtimer /KERNEL=ntkrnlpa.exe /PAE * ntkrnlpa.exe - это системный модуль ядра NT, если верить описанию Откуда она взялась, интересно... Не исключено, что я установил что-то, о чем забыл. Дабы перестраховаться, скачал новую Авиру 9 и заставил ее сканировать системный диск в уровне повышенного обнаружения HEURistic. Изменено 5 апреля, 2009 пользователем Cameroon Ссылка на комментарий Поделиться на другие сайты Поделиться
Cameroon Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Найдены: Virus: TR/Dropper.Gen Date discovered: 19/06/2007 Type: Trojan Subtype: Dropper In the wild: Yes Reported Infections: Low Distribution Potential: Low Damage Potential: Low * в программе R-Studio (восстановление данных) Virus: SPR/AutoIt.Gen Date discovered: 28/03/2008 Type: Security Privacy Risk In the wild: Yes Reported Infections: Low Distribution Potential: Low Damage Potential: Low * в папке SystemVolumeInformation Virus: TR/Crypt.XPACK.Gen Date discovered: 25/01/2007 Type: Trojan In the wild: Yes Reported Infections: Low Distribution Potential: Low Damage Potential: Low * в папке SystemVolumeInformation ну и еще немного подозрительных и не особо опасных... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 5 апреля, 2009 Жалоба Поделиться Опубликовано 5 апреля, 2009 Откуда она взялась, интересно...Не исключено, что я установил что-то, о чем забыл. Скорее всего, установлен так называемый "оптимизатор" Windows CoreX iSeptem Optimizer, это от него добавление. Ничего страшного в этой записи нет. По поводу найденного - лучше сделай логи как положено и покажи Akokу Ссылка на комментарий Поделиться на другие сайты Поделиться
Cameroon Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Windows CoreX iSeptem Optimizer Точно, я только недавно его и установил... Это пакет исправлений/дополнений, как я понял. Получается, эти исправления работают только если загрузить ОС с этим (multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="NT OS (Modified by WCXiSO)" /noexecute=alwaysoff /usepmtimer /KERNEL=ntkrnlpa.exe /PAE) режимом? А на счет остальных, это ерунда. Просто эвристика была на максимально "подозревающем" уровне, Авира кидается на все подряд в этом режиме, не первый год уже работаю с ней... Кстати, ни разу еще не подвела, красавица... ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 5 апреля, 2009 Жалоба Поделиться Опубликовано 5 апреля, 2009 Получается, эти исправления работают только если загрузить ОС с этим (multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="NT OS (Modified by WCXiSO)" /noexecute=alwaysoff /usepmtimer /KERNEL=ntkrnlpa.exe /PAE) режимом? Сильно вряд ли. Не знаю, что за "исправления" используются этим "оптимизатором", но добавленные ключи - стандартные параметры, используемые в файле Boot.ini. Здесь можно найти их полный список с описанием. К тому же их установка из разряда ненужных а то и вовсе вредных. К примеру /KERNEL=ntkrnlpa.exe включает принудительно ядро для более, чем одного процессора с поддержкой ACPI. Для старых машин использовалось ядро "MPS Multiprocessor PC" и включать в этом варианте ACPI - получить почти гарантированный BSOD и глюки. На всех же новых машинах (двух- и четырехядерных и однопроцессорных с HyperThreading) это ядро и так ставится - автоматом, так что и в этом случае он не нужен. Аналогично и ключ /PAE Расширение физических адресов (РАЕ) — это функция процессоров с архитектурой IA32, которая делает возможной адресацию физической памяти объемом свыше 4 ГБ. используется только в серверных ОС. Для ХР толку от него никакого. Оффтоп Подозреваю, что и все остальные оптимизации сей несравненной программы столь же эффективны. Ссылка на комментарий Поделиться на другие сайты Поделиться
Cameroon Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Maikll, пристыдил... ;) Прогнал другими антивирусами. Все чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения