Microsoft ® Windows Debugger Version 6.6.0003.5

Copyright © Microsoft Corporation. All rights reserved.

Loading Dump File [C]

Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***

****************************************************************************

* Symbol loading may be unreliable without a symbol search path. *

* Use .symfix to have the debugger choose a symbol path. *

* After setting your symbol path, use .reload to refresh symbol locations. *

****************************************************************************

Executable search path is:

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image ntoskrnl.exe, Win32 error 2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS

Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055b0c0

Debug session time: Tue Aug 19 09:41:49.515 2008 (GMT+2)

System Uptime: 0 days 0:14:20.155

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image ntoskrnl.exe, Win32 error 2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Loading Kernel Symbols

…

Loading User Symbols

Loading unloaded module list

…

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck F4, {3, 8196e600, 8196e774, 805fade0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

Probably caused by : lsass.exe

Followup: MachineOwner

Problem jest tu: Probably caused by : lsass.exe

Na wszelki wypadek załącz logi HiJack i Combofix i niech ktoś to poogląda (bo jeśli jest to Lsass.exe to może

to być wirus sasser).

(czemu założyłaś nowy temat z logiem?Mogłaś ciągnać temat dalej na tej stronie)

Loga z Combofixa nie załączę, ponieważ pod koniec procesu Backup pojawia się niebieski ekran:(

Podaj log z Hijackthis

http://wklej.org/id/b1679ca261

Dla mnie trochę podejrzane są te wpisy:

mam rozumieć, że to bluescreen??

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\DOCUME~1\ja\LOCALS~1\Temp\lsass.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

owszem

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\DOCUME~1\ja\LOCALS~1\Temp\lsass.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Podaj log z pliku main.txt z Deckard’s System Scanner

gmalus , jeśli bluescreena wywala podczas używania Combofixa, to pochwal się kodem błędu i plikiem, jeśli jest takowy, chociaż myślę, że zapewne też chodzi o lsass.exe. Na wszelki wypadek jeszcze raz zrób to http://forum.purepc.pl/temat/faq/8/debu … try1167930

Sprawdź linijkę Probably caused by …. Jeśli w miejscu wielokropka będzie lsass.exe to nie podawaj raportu na forum (co nie znaczy, żebyś nie dał/dała raportu, jeśli problem będzie sprawiał inny plik).