BAD_POOL_HEADER Combofix

ziomgg · 22 Lipiec 2011 10:12

Otóż mam taki problem, przy skanowaniu combofixem wyskoczył mi Bluescreen, a właściwie przy usuwaniu plików czyli przy końcowej fazie, przy bluescreenie uczestniczył plik catchme.sys który według mnie jest troche podejrzany oO. Czym to może być spowodowane?

==================================================

Plik zrzutu : Mini072211-05.dmp

Data wystąpienia błędu: 2011-07-22 09:57:30

Typ błędu : BAD_POOL_HEADER

Kod błędu : 0x00000019

Parametr 1 : 0x00000020

Parametr 2 : 0x893dca10

Parametr 3 : 0x893dce28

Parametr 4 : 0x1a830002

Spowodowane przez sterownik: ntoskrnl.exe

Spowodowane przez adres: ntoskrnl.exe+22f43

Opis pliku : Jądro i system NT

Nazwa produktu : System operacyjny Microsoft® Windows®

Firma : Microsoft Corporation

Wersja pliku : 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)

Processor : 32-bit

Crash Address : ntoskrnl.exe+22f43

Stack Address 1 : ntoskrnl.exe+74583

Stack Address 2 : ntoskrnl.exe+1dc20

Stack Address 3 : ntoskrnl.exe+28853

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072211-05.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================

Proszę o szybką pomoc ://

Acorus · 22 Lipiec 2011 10:23

Jak się nie znasz na Combofixie to nie używaj.

ziomgg · 22 Lipiec 2011 10:24

ee? oO znam sie, tylko że ja miałem lub mam nadal jakieś wirusy w komputerze …

EDIT: Używałem wcześniej to wszystko normalnie działało, a od niedawna właśnie dzieją się takie rzeczy…

Acorus · 22 Lipiec 2011 10:49

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

ziomgg · 22 Lipiec 2011 11:02

http://wklej.org/id/565330/ oto skan z OTL tak jak pisało w tamtym temacie…

i jeszcze tutaj coś takiego http://wklej.org/id/565331/

Acorus · 22 Lipiec 2011 11:15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL FF - prefs.js…browser.search.defaultthis.engineName: “InnoGames Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms}” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&q=” [2011-05-25 16:21:10 | 000,000,935 | ---- | M] () – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\6dysbsz4.default\searchplugins\conduit.xml O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-2052111302-1060284298-839522115-1005…\Run: [KiesTrayAgent] File not found MsConfig - StartUpReg: AQQ - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found MsConfig - StartUpReg: WheelMouse - hkey= - key= - File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

ziomgg · 22 Lipiec 2011 12:02

http://wklej.org/id/565349/ z usuwania

http://wklej.org/id/565350/

Acorus · 22 Lipiec 2011 12:12

.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

ziomgg · 22 Lipiec 2011 14:30

Nie czaję jak zrobić out of date… uruchomiłem tylko ten program oto log z tego programu. Malwarebytes nic nie wykrył.

http://wklej.org/id/565435/

Edit: Już wogóle nie ogarniam tego… teraz jakiś inny blue screen, nie wiem czy system mi sie rozwalił czy co… nie rozumiem tego… i po tym bluescreenie wyskoczył mi raport że system odzyskał sprawność działania po poważnym błędzie…

następny bluescreen:

==================================================

Plik zrzutu : Mini072211-07.dmp

Data wystąpienia błędu: 2011-07-22 16:46:46

Typ błędu : MULTIPLE_IRP_COMPLETE_REQUESTS

Kod błędu : 0x00000044

Parametr 1 : 0x883616e0

Parametr 2 : 0x00000d64

Parametr 3 : 0x00000000

Parametr 4 : 0x00000000

Spowodowane przez sterownik: catchme.sys

Spowodowane przez adres: catchme.sys+3f00

Opis pliku :

Nazwa produktu :

Firma :

Wersja pliku :

Processor : 32-bit

Crash Address : ntoskrnl.exe+22f43

Stack Address 1 : ntoskrnl.exe+1a8ec

Stack Address 2 : catchme.sys+10d7

Stack Address 3 : catchme.sys+2fb6

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072211-07.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================

Acorus · 22 Lipiec 2011 14:54

To co Out of date do aktualizacji.

Internet Explorer do wersji 8

Java do wersji 26.

ziomgg · 22 Lipiec 2011 15:00

Już w ogóle nie ogarniam tego… teraz jakiś inny blue screen, nie wiem czy system mi sie rozwalił czy co… nie rozumiem tego… i po tym bluescreenie wyskoczył mi raport że system odzyskał sprawność działania po poważnym błędzie…

następny bluescreen:

==================================================

Plik zrzutu : Mini072211-07.dmp

Data wystąpienia błędu: 2011-07-22 16:46:46

Typ błędu : MULTIPLE_IRP_COMPLETE_REQUESTS

Kod błędu : 0x00000044

Parametr 1 : 0x883616e0

Parametr 2 : 0x00000d64

Parametr 3 : 0x00000000

Parametr 4 : 0x00000000

Spowodowane przez sterownik: catchme.sys

Spowodowane przez adres: catchme.sys+3f00

Opis pliku :

Nazwa produktu :

Firma :

Wersja pliku :

Processor : 32-bit

Crash Address : ntoskrnl.exe+22f43

Stack Address 1 : ntoskrnl.exe+1a8ec

Stack Address 2 : catchme.sys+10d7

Stack Address 3 : catchme.sys+2fb6

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072211-07.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================

jave da sie zrobić, ale IE? ja tego nie używam, IE potrzebuję tylko do pobierania mozilli

Edit: Java zrobiona do 26 Update 6 czyli do najnowszej, IE może usunę?

Acorus · 22 Lipiec 2011 15:29

System wykorzystuje Internet Explorera dlatego powinien być zawsze aktualizowany.

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

ziomgg · 22 Lipiec 2011 15:31

Dobrze, zaaktualizuje ale co dalej z tymi bluescreenami? jak zainstaluje to znikną?

Edit: zaaktualizowane do IE 8, ten drugi program też użyty został, ale śmieszny troche bo jak zrestartowałem to sam sie usuwał

– Dodane 27.07.2011 (Śr) 19:57 –

a to ? pomóżcie…

==================================================

Plik zrzutu : Mini072711-01.dmp

Data wystąpienia błędu: 2011-07-27 19:51:20

Typ błędu : KERNEL_MODE_EXCEPTION_NOT_HANDLED

Kod błędu : 0x1000008e

Parametr 1 : 0xe0000001

Parametr 2 : 0xf7757925

Parametr 3 : 0xb6ddb8b8

Parametr 4 : 0x00000000

Spowodowane przez sterownik: watchdog.sys

Spowodowane przez adres: watchdog.sys+925

Opis pliku : Watchdog Driver

Nazwa produktu : Microsoft® Windows® Operating System

Firma : Microsoft Corporation

Wersja pliku : 5.1.2600.5512 (xpsp.080413-2108)

Processor : 32-bit

Crash Address : watchdog.sys+925

Stack Address 1 :

Stack Address 2 :

Stack Address 3 :

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072711-01.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================