Emsisoft IS wykrył próbę połączenia się z podejrzanym hostem i blue screen podczas skanowania

Dla specjalistów Bezpieczeństwo
#1

Cześć załączam potrzebne logi, ponieważ EIS wykrył próbę połączenia się z podejrzanym hostem. A gdy chciałem nim przeskanować laptopa Lenovo y510p z systemem Windows 8.1 x64 po około 20 minutach skanowania wyświetlił się blue screen. Żadnego numerku nie było tylko coś tam security kerner error tak mniej więcej z pamięci piszę. Tutaj załączam screen z powiadomienia EIS: http://iv.pl/images/43612001670144532976.jpg. A tutaj logi:

http://www.wklej.org/id/1690806/

http://www.wklej.org/id/1690808/

http://www.wklej.org/id/1690809/

 

@Acorus

@Atis

#2

sprawdz-http://forum.dobreprogramy.pl/szukanie-przyczyny-bsod-a-za-pomoc%C4%85-bluescreenview-t313445/

#3

Okej dzięki daję więc informacje także o blue screenie:

 

==================================================

Dump File         : 041815-28390-01.dmp

Crash Time        : 2015-04-18 11:33:44

Bug Check String  : 

Bug Check Code    : 0x00000139

Parameter 1       : 00000000`00000003

Parameter 2       : ffffd000`31f231b0

Parameter 3       : ffffd000`31f23108

Parameter 4       : 00000000`00000000

Caused By Driver  : ntoskrnl.exe

Caused By Address : ntoskrnl.exe+150ca0

File Description  : NT Kernel & System

Product Name      : Microsoft® Windows® Operating System

Company           : Microsoft Corporation

File Version      : 6.3.9600.17736 (winblue_r9.150322-1500)

Processor         : x64

Crash Address     : ntoskrnl.exe+150ca0

Stack Address 1   : 

Stack Address 2   : 

Stack Address 3   : 

Computer Name     : 

Full Path         : C:\Windows\Minidump\041815-28390-01.dmp

Processors Count  : 8

Major Version     : 15

Minor Version     : 9600

Dump File Size    : 351 920

Dump File Time    : 2015-04-18 11:35:51

==================================================

#4

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-2066498699-863240379-1161105823-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [X]
S4 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [X]
S4 adgnetworktdidrv; system32\drivers\adgnetworktdidrv.sys [X]
S4 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S4 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S4 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X]
2015-03-30 18:45 - 2015-03-30 18:45 - 00000000 ____ D () C:\Users\Nivez\Doctor Web
C:\ProgramData\fontcacheev1.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Czy jakiś log potrzebujesz jeszcze? Fix wykonany mam fixlog zapodać?

#6

Jak dobrze wykonałeś to nie.Nic tam więcej nie było.

#7

Pojawił się kolejny blue screen. Tym razem :

 

==================================================

Dump File         : 041915-17093-01.dmp

Crash Time        : 2015-04-19 11:31:14

Bug Check String  : DRIVER_IRQL_NOT_LESS_OR_EQUAL

Bug Check Code    : 0x000000d1

Parameter 1       : 00000000`00000008

Parameter 2       : 00000000`00000002

Parameter 3       : 00000000`00000000

Parameter 4       : fffff801`77e8a168

Caused By Driver  : ndis.sys

Caused By Address : ndis.sys+30168

File Description  : Specyfikacja NDIS (Network Driver Interface Specification)

Product Name      : System operacyjny Microsoft® Windows®

Company           : Microsoft Corporation

File Version      : 6.3.9600.16384 (winblue_rtm.130821-1623)

Processor         : x64

Crash Address     : ntoskrnl.exe+150ca0

Stack Address 1   : 

Stack Address 2   : 

Stack Address 3   : 

Computer Name     : 

Full Path         : C:\Windows\Minidump\041915-17093-01.dmp

Processors Count  : 8

Major Version     : 15

Minor Version     : 9600

Dump File Size    : 363 976

Dump File Time    : 2015-04-19 11:32:40

==================================================

 

Mam teraz zamiast Emsisoft, Eset Smart Security i dalej są problemy. Czy mogę liczyć na Waszą pomoc?