VR

правилах конкурса указана что только одна фотография

Последняя версия Kaspersky Internet Security 2015 сборки 15.0.1.415 рекомендую обновится. Возможно это поможет решить проблемы с первого скриншота. Сообщите об результате.

Так по второму компу во всех дампах падает RTKVHDA.sys это драйвер Realtek® High Definition Audio Function Driver. Необходимо установить драйвер Realtek с официального сайта производителя. STACK_COMMAND: kbFOLLOWUP_IP: RTKVHDA+19096d94db496d 8b9160010000 mov edx,dword ptr [ecx+160h] SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: RTKVHDA+19096d FOLLOWUP_NAME: MachineOwner MODULE_NAME: RTKVHDA IMAGE_NAME: RTKVHDA.sys DEBUG_FLR_IMAGE_TIMESTAMP: 5278d8aa FAILURE_BUCKET_ID: 0x8E_RTKVHDA+19096d BUCKET_ID: 0x8E_RTKVHDA+19096d ANALYSIS_SOURCE: KM FAILURE_ID_HASH_STRING: km:0x8e_rtkvhda+19096d FAILURE_ID_HASH: {6b72f0a4-a169-0d1c-f1da-6716e93a220f} Followup: MachineOwner--------- 1: kd> lmvm RTKVHDAstart end module name94c24000 94ee3480 RTKVHDA T (no symbols) Loaded symbol image file: RTKVHDA.sys Image path: \SystemRoot\system32\drivers\RTKVHDA.sys Image name: RTKVHDA.sys Timestamp: Tue Nov 05 19:38:18 2013 (5278D8AA) CheckSum: 002CF38D ImageSize: 002BF480 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4 везде свои особенности, возможно конфликт с каким то драйвером или проблема связана с обновлением винды. что то типа проблемы с KB2859537 которое приводила к ошибкам на пиратских версиях. Какая версия kaspersky у тебя установлена? Сделай отчет утилиты GetSystemInfo http://support.kaspersky.ru/general/dumps/3632#block1

Винда активирована все таки с помощью пиратского активатора, который переименовывает файл ядра ntoskrnl.exe в xNtKrnl.exe. В дампах падение как раз в xNtKrnl.exe. ​Так же драйвера нужно ставить с официального сайта производителя железа. из-за дров DRP то же бывают подобные проблемы.

HUNTER-S, в логах чисто

Не какой винды заточеной под мак нету, на любой мак без проблем можно поставить винду через спецальную утилиту BootCamp

Общественность требует подробностей.

http://stoohot.ru/fonari/fonari-podstvolnye/

mikhan, такое кстати бывает из-за прокси и других программ которые пропускают трафик через себя

Думаю это не бага, а такая фича.

Хр, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863991\b3719.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863711\b371283.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13824091\b2403669.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363711\b37123.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe',''); QuarantineFile('C:\Program Files\Common Files\CreativeAudio\eivmuxhgk.exe',''); QuarantineFile('C:\Documents and Settings\Болтаев\mrqtjlwd.exe',''); QuarantineFile('C:\Documents and Settings\Болтаев\Application Data\Identities\Wyfsfo.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\mshywr.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\siiexx.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\kusadtylds.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\KB00700750.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\Adobe\Reader_sl.exe',''); QuarantineFile('C:\WINDOWS\vorod.mp3',''); DeleteService('newdriver'); DeleteFile('C:\WINDOWS\vorod.mp3','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\KB00700750.exe','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\kusadtylds.exe','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\siiexx.exe','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\mshywr.exe','32'); DeleteFile('C:\Documents and Settings\Болтаев\Application Data\Identities\Wyfsfo.exe','32'); DeleteFile('C:\Documents and Settings\Болтаев\mrqtjlwd.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftSfCnt','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MicrosoftStCnt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','explorer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4170403404'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wyfsfo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Wyfsfo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MSConfig'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363711\b37123.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13824091\b2403669.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863711\b371283.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863991\b3719.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\WINDOWS\Tasks\At3.job','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) HUNTER-S, В логах чисто

Для начала нужен экспорт раздела system и application журналов windows

volant, можно удалять все что нашла Malwarebytes Antimalware

volant, Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

volant, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\Temp\6741078.exe',''); QuarantineFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20921356 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1419723.exe',''); QuarantineFile('C:\Temp\2745048.exe',''); QuarantineFile('C:\Temp\20855243',''); QuarantineFile('C:\Temp\23952097aq',''); QuarantineFile('C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\23952097aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('C:\Program Files (x86)\EAM-TR.exe',''); QuarantineFile('C:\Program',''); QuarantineFile('%SystenRoot%\System32\netevent.dll',''); QuarantineFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe',''); DeleteService('APNMCP'); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe',''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe',''); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Program Files (x86)\EAM-TR.exe','32'); DeleteFile('C:\Windows\Tasks\At1.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\23952097aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts','32'); DeleteFile('C:\Temp\23952097aq','32'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20855243 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\Tasks\At2.job','64'); DeleteFile('C:\Temp\20855243','32'); DeleteFile('C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\Tasks\At3.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20921356 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1419723.exe','32'); DeleteFile('C:\Temp\20921356','32'); DeleteFile('C:\Temp\1419723.exe','32'); DeleteFile('C:\Windows\Tasks\At4.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\15161471 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1654981.exe','32'); DeleteFile('C:\Temp\15161471','32'); DeleteFile('C:\Temp\1654981.exe','32'); DeleteFile('C:\Windows\Tasks\At5.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\82794067 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\8987902.exe','32'); DeleteFile('C:\Temp\82794067','32'); DeleteFile('C:\Temp\8987902.exe','32'); DeleteFile('C:\Windows\Tasks\At6.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\83194100 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\6741078.exe','32'); DeleteFile('C:\Temp\83194100','32'); DeleteFile('C:\Temp\6741078.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','64'); DeleteFile('C:\Windows\system32\Tasks\{26737CA4-BC7A-4E02-9F7A-F17CA3139A0A}','64'); DeleteFile('C:\Windows\system32\Tasks\{B4C3A3C7-FD8F-48C7-AF4A-9F9B3623971B}','64'); DeleteFile('J:\autorun.inf','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

deidara_sv, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\User\Главное меню\Программы\Photo.exe',''); QuarantineFile('E:\Documents and Settings\User\Application Data\Microsoft\Dphuhx.exe',''); QuarantineFile('C:\Program Files\louderit\LouderIt.exe',''); QuarantineFile('E:\Program Files\IObit\LiveUpdate\LiveUpdate.exe',''); QuarantineFile('E:\WINDOWS\system32\HPSIsvc.exe',''); QuarantineFile('E:\WINDOWS\system32\SHELL32.dll','');BC_ImportAll;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Sergio, я так понимаю проблема решена?

ViktorOBM, Тогда думаю только пытатся востановить систему с установочного диска или переустановка ОС.

ViktorOBM, на дату ранее того как возникли проблемы с компом

ViktorOBM, По логу GSI не каких остатков KIS не видно, зато видно что по какой то причине у тебя в системе не запущенно большое количество служб. В частности: DHCP-клиентМодуль поддержки NetBIOS через TCP/IPDNS-клиентВспомогательная служба IPПопробуй запустить их вручную.По поже проблемы в самой системе, возможно поможет востановление системы. Sergio,Виновник рекламы как я раньше писал расширение TS Magic Player. Это не те логи, лог 7-го стандартного скрипта имеет вид virusinfo_auto_имя_вашего_ПК.zip

ViktorOBM, Нужно на том компе где есть инет скачать утилиту GSI после чего например на флешке перенести ее на проблеммный пк и там сделать лог утилиты (он будет сохранен на рабочий стол) после чего пренести его на флешке на комп с интернетом.

ViktorOBM, Очень напоминает проблемы при некорректном удалении KIS, а именно проблемы с удалением сетевых драйверов. Посмотри в диспетчере устройств у сетевых адаптеров случаем нету желтых восклицательных знаков? Так же что имеется ввиду под "Удалил KIS 2010 с помощью специального деинсталлятора"? Почему не через штатное удаление программ? И сделай лог GSI http://support.kaspersky.ru/general/dumps/3632#block1

Sergio, Вычислил кто показывает рекламу у тебя. Рекламу выводят плагин TS Magic Player. Нужно отключить плагин и расширение TS Magic Player файрфоксе. А так же желательно совсем удалить ACEStream

Sergio, 1. На счет DNS, возможно это поможет http://answers.microsoft.com/ru-ru/windows/forum/windows_8-networking/%D1%87%D1%82%D0%BE%D0%B1%D1%8B/a23a0d91-1187-47c8-8365-54bf2d218083 2. Попробуй отключить в файрфоксе все расширения и посмотреть будет ли появляться реклама. 3. Сделай лог AVZ 7-й стандартный скрипт (Virusinfo.info Скрипт сбора файлов для экспресс анализа)

Sergio, Тогда удалим. Пофиксите в HiJack (см. в шапке) O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dllТак же как в системе настроены DNS-сервера? Попробуй вручную в свойствах подключения прописать DNS. Покажи скриншот страницы с Расширениями в хроме. И лог Gmer Скачайте антируткитную программу Gmer.. Запустите программу (в Vista и 7 нужно запускать правой кнопкой от имени администратора*). После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме. ViktorOBM, Нечего вредоносного нету. У тебя установлен Kaspersky Internet Security 2010 это очень старая версия рекомендую обновится до 2015. Так же попробуй удалить KIS 2010 и посмотреть будут ли наблюдаться проблемы.