BAD_POOL_HEADER Combofix


(Pare3) #1

Otóż mam taki problem, przy skanowaniu combofixem wyskoczył mi Bluescreen, a właściwie przy usuwaniu plików czyli przy końcowej fazie, przy bluescreenie uczestniczył plik catchme.sys który według mnie jest troche podejrzany oO. Czym to może być spowodowane?

==================================================

Plik zrzutu : Mini072211-05.dmp

Data wystąpienia błędu: 2011-07-22 09:57:30

Typ błędu : BAD_POOL_HEADER

Kod błędu : 0x00000019

Parametr 1 : 0x00000020

Parametr 2 : 0x893dca10

Parametr 3 : 0x893dce28

Parametr 4 : 0x1a830002

Spowodowane przez sterownik: ntoskrnl.exe

Spowodowane przez adres: ntoskrnl.exe+22f43

Opis pliku : Jądro i system NT

Nazwa produktu : System operacyjny Microsoft® Windows®

Firma : Microsoft Corporation

Wersja pliku : 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)

Processor : 32-bit

Crash Address : ntoskrnl.exe+22f43

Stack Address 1 : ntoskrnl.exe+74583

Stack Address 2 : ntoskrnl.exe+1dc20

Stack Address 3 : ntoskrnl.exe+28853

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072211-05.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================

Proszę o szybką pomoc ://


(Acorus) #2

Jak się nie znasz na Combofixie to nie używaj.


(Pare3) #3

ee? oO znam sie, tylko że ja miałem lub mam nadal jakieś wirusy w komputerze ..

EDIT: Używałem wcześniej to wszystko normalnie działało, a od niedawna właśnie dzieją się takie rzeczy...


(Acorus) #4

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Pare3) #5

http://wklej.org/id/565330/ oto skan z OTL tak jak pisało w tamtym temacie..

i jeszcze tutaj coś takiego http://wklej.org/id/565331/


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Pare3) #7

http://wklej.org/id/565349/ z usuwania

http://wklej.org/id/565350/


(Acorus) #8

.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Pare3) #9

Nie czaję jak zrobić out of date.. uruchomiłem tylko ten program oto log z tego programu. Malwarebytes nic nie wykrył.

http://wklej.org/id/565435/

Edit: Już wogóle nie ogarniam tego... teraz jakiś inny blue screen, nie wiem czy system mi sie rozwalił czy co... nie rozumiem tego.. i po tym bluescreenie wyskoczył mi raport że system odzyskał sprawność działania po poważnym błędzie..

następny bluescreen:

==================================================

Plik zrzutu : Mini072211-07.dmp

Data wystąpienia błędu: 2011-07-22 16:46:46

Typ błędu : MULTIPLE_IRP_COMPLETE_REQUESTS

Kod błędu : 0x00000044

Parametr 1 : 0x883616e0

Parametr 2 : 0x00000d64

Parametr 3 : 0x00000000

Parametr 4 : 0x00000000

Spowodowane przez sterownik: catchme.sys

Spowodowane przez adres: catchme.sys+3f00

Opis pliku :

Nazwa produktu :

Firma :

Wersja pliku :

Processor : 32-bit

Crash Address : ntoskrnl.exe+22f43

Stack Address 1 : ntoskrnl.exe+1a8ec

Stack Address 2 : catchme.sys+10d7

Stack Address 3 : catchme.sys+2fb6

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072211-07.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================


(Acorus) #10

To co Out of date do aktualizacji.

Internet Explorer do wersji 8

Java do wersji 26.


(Pare3) #11

Już w ogóle nie ogarniam tego... teraz jakiś inny blue screen, nie wiem czy system mi sie rozwalił czy co... nie rozumiem tego.. i po tym bluescreenie wyskoczył mi raport że system odzyskał sprawność działania po poważnym błędzie..

następny bluescreen:

==================================================

Plik zrzutu : Mini072211-07.dmp

Data wystąpienia błędu: 2011-07-22 16:46:46

Typ błędu : MULTIPLE_IRP_COMPLETE_REQUESTS

Kod błędu : 0x00000044

Parametr 1 : 0x883616e0

Parametr 2 : 0x00000d64

Parametr 3 : 0x00000000

Parametr 4 : 0x00000000

Spowodowane przez sterownik: catchme.sys

Spowodowane przez adres: catchme.sys+3f00

Opis pliku :

Nazwa produktu :

Firma :

Wersja pliku :

Processor : 32-bit

Crash Address : ntoskrnl.exe+22f43

Stack Address 1 : ntoskrnl.exe+1a8ec

Stack Address 2 : catchme.sys+10d7

Stack Address 3 : catchme.sys+2fb6

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072211-07.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================

jave da sie zrobić, ale IE? ja tego nie używam, IE potrzebuję tylko do pobierania mozilli :slight_smile:

Edit: Java zrobiona do 26 Update 6 czyli do najnowszej, IE może usunę?


(Acorus) #12

System wykorzystuje Internet Explorera dlatego powinien być zawsze aktualizowany.

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe


(Pare3) #13

Dobrze, zaaktualizuje ale co dalej z tymi bluescreenami? jak zainstaluje to znikną?

Edit: zaaktualizowane do IE 8, ten drugi program też użyty został, ale śmieszny troche bo jak zrestartowałem to sam sie usuwał :stuck_out_tongue:

-- Dodane 27.07.2011 (Śr) 19:57 --

a to ? pomóżcie..

==================================================

Plik zrzutu : Mini072711-01.dmp

Data wystąpienia błędu: 2011-07-27 19:51:20

Typ błędu : KERNEL_MODE_EXCEPTION_NOT_HANDLED

Kod błędu : 0x1000008e

Parametr 1 : 0xe0000001

Parametr 2 : 0xf7757925

Parametr 3 : 0xb6ddb8b8

Parametr 4 : 0x00000000

Spowodowane przez sterownik: watchdog.sys

Spowodowane przez adres: watchdog.sys+925

Opis pliku : Watchdog Driver

Nazwa produktu : Microsoft® Windows® Operating System

Firma : Microsoft Corporation

Wersja pliku : 5.1.2600.5512 (xpsp.080413-2108)

Processor : 32-bit

Crash Address : watchdog.sys+925

Stack Address 1 :

Stack Address 2 :

Stack Address 3 :

Computer Name :

Full Path : C:\WINDOWS\Minidump\Mini072711-01.dmp

Processors Count : 2

Major Version : 15

Minor Version : 2600

Dump File Size : 90 112

==================================================