ziomgg
(ziomgg)
22 Lipiec 2011 10:12
#1
Otóż mam taki problem, przy skanowaniu combofixem wyskoczył mi Bluescreen, a właściwie przy usuwaniu plików czyli przy końcowej fazie, przy bluescreenie uczestniczył plik catchme.sys który według mnie jest troche podejrzany oO. Czym to może być spowodowane?
==================================================
Plik zrzutu : Mini072211-05.dmp
Data wystąpienia błędu: 2011-07-22 09:57:30
Typ błędu : BAD_POOL_HEADER
Kod błędu : 0x00000019
Parametr 1 : 0x00000020
Parametr 2 : 0x893dca10
Parametr 3 : 0x893dce28
Parametr 4 : 0x1a830002
Spowodowane przez sterownik: ntoskrnl.exe
Spowodowane przez adres: ntoskrnl.exe+22f43
Opis pliku : Jądro i system NT
Nazwa produktu : System operacyjny Microsoft® Windows®
Firma : Microsoft Corporation
Wersja pliku : 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
Processor : 32-bit
Crash Address : ntoskrnl.exe+22f43
Stack Address 1 : ntoskrnl.exe+74583
Stack Address 2 : ntoskrnl.exe+1dc20
Stack Address 3 : ntoskrnl.exe+28853
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini072211-05.dmp
Processors Count : 2
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================
Proszę o szybką pomoc ://
Acorus
(Acorus)
22 Lipiec 2011 10:23
#2
Jak się nie znasz na Combofixie to nie używaj.
ziomgg
(ziomgg)
22 Lipiec 2011 10:24
#3
ee? oO znam sie, tylko że ja miałem lub mam nadal jakieś wirusy w komputerze …
EDIT: Używałem wcześniej to wszystko normalnie działało, a od niedawna właśnie dzieją się takie rzeczy…
Acorus
(Acorus)
22 Lipiec 2011 10:49
#4
ziomgg
(ziomgg)
22 Lipiec 2011 11:02
#5
http://wklej.org/id/565330/ oto skan z OTL tak jak pisało w tamtym temacie…
i jeszcze tutaj coś takiego http://wklej.org/id/565331/
Acorus
(Acorus)
22 Lipiec 2011 11:15
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultthis.engineName: “InnoGames Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&q= ” [2011-05-25 16:21:10 | 000,000,935 | ---- | M] () – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\6dysbsz4.default\searchplugins\conduit.xml O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-2052111302-1060284298-839522115-1005…\Run: [KiesTrayAgent] File not found MsConfig - StartUpReg: AQQ - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found MsConfig - StartUpReg: WheelMouse - hkey= - key= - File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
ziomgg
(ziomgg)
22 Lipiec 2011 12:02
#7
Acorus
(Acorus)
22 Lipiec 2011 12:12
#8
.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
ziomgg
(ziomgg)
22 Lipiec 2011 14:30
#9
Nie czaję jak zrobić out of date… uruchomiłem tylko ten program oto log z tego programu. Malwarebytes nic nie wykrył.
http://wklej.org/id/565435/
Edit: Już wogóle nie ogarniam tego… teraz jakiś inny blue screen, nie wiem czy system mi sie rozwalił czy co… nie rozumiem tego… i po tym bluescreenie wyskoczył mi raport że system odzyskał sprawność działania po poważnym błędzie…
następny bluescreen:
==================================================
Plik zrzutu : Mini072211-07.dmp
Data wystąpienia błędu: 2011-07-22 16:46:46
Typ błędu : MULTIPLE_IRP_COMPLETE_REQUESTS
Kod błędu : 0x00000044
Parametr 1 : 0x883616e0
Parametr 2 : 0x00000d64
Parametr 3 : 0x00000000
Parametr 4 : 0x00000000
Spowodowane przez sterownik: catchme.sys
Spowodowane przez adres: catchme.sys+3f00
Opis pliku :
Nazwa produktu :
Firma :
Wersja pliku :
Processor : 32-bit
Crash Address : ntoskrnl.exe+22f43
Stack Address 1 : ntoskrnl.exe+1a8ec
Stack Address 2 : catchme.sys+10d7
Stack Address 3 : catchme.sys+2fb6
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini072211-07.dmp
Processors Count : 2
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================
Acorus
(Acorus)
22 Lipiec 2011 14:54
#10
To co Out of date do aktualizacji.
Internet Explorer do wersji 8
Java do wersji 26.
ziomgg
(ziomgg)
22 Lipiec 2011 15:00
#11
Już w ogóle nie ogarniam tego… teraz jakiś inny blue screen, nie wiem czy system mi sie rozwalił czy co… nie rozumiem tego… i po tym bluescreenie wyskoczył mi raport że system odzyskał sprawność działania po poważnym błędzie…
następny bluescreen:
==================================================
Plik zrzutu : Mini072211-07.dmp
Data wystąpienia błędu: 2011-07-22 16:46:46
Typ błędu : MULTIPLE_IRP_COMPLETE_REQUESTS
Kod błędu : 0x00000044
Parametr 1 : 0x883616e0
Parametr 2 : 0x00000d64
Parametr 3 : 0x00000000
Parametr 4 : 0x00000000
Spowodowane przez sterownik: catchme.sys
Spowodowane przez adres: catchme.sys+3f00
Opis pliku :
Nazwa produktu :
Firma :
Wersja pliku :
Processor : 32-bit
Crash Address : ntoskrnl.exe+22f43
Stack Address 1 : ntoskrnl.exe+1a8ec
Stack Address 2 : catchme.sys+10d7
Stack Address 3 : catchme.sys+2fb6
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini072211-07.dmp
Processors Count : 2
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================
jave da sie zrobić, ale IE? ja tego nie używam, IE potrzebuję tylko do pobierania mozilli
Edit: Java zrobiona do 26 Update 6 czyli do najnowszej, IE może usunę?
Acorus
(Acorus)
22 Lipiec 2011 15:29
#12
System wykorzystuje Internet Explorera dlatego powinien być zawsze aktualizowany.
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
ziomgg
(ziomgg)
22 Lipiec 2011 15:31
#13
Dobrze, zaaktualizuje ale co dalej z tymi bluescreenami? jak zainstaluje to znikną?
Edit: zaaktualizowane do IE 8, ten drugi program też użyty został, ale śmieszny troche bo jak zrestartowałem to sam sie usuwał
– Dodane 27.07.2011 (Śr) 19:57 –
a to ? pomóżcie…
==================================================
Plik zrzutu : Mini072711-01.dmp
Data wystąpienia błędu: 2011-07-27 19:51:20
Typ błędu : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Kod błędu : 0x1000008e
Parametr 1 : 0xe0000001
Parametr 2 : 0xf7757925
Parametr 3 : 0xb6ddb8b8
Parametr 4 : 0x00000000
Spowodowane przez sterownik: watchdog.sys
Spowodowane przez adres: watchdog.sys+925
Opis pliku : Watchdog Driver
Nazwa produktu : Microsoft® Windows® Operating System
Firma : Microsoft Corporation
Wersja pliku : 5.1.2600.5512 (xpsp.080413-2108)
Processor : 32-bit
Crash Address : watchdog.sys+925
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini072711-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================