Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные VR

  2. *dmp. Помогите разобрать дамп памяти узнать в чем проблема.

    в IT-взаимопомощь

    Опубликовано

    касперский интернет секьюрити 2014, последний самый.

    Последняя версия Kaspersky Internet Security  2015  сборки 15.0.1.415 рекомендую обновится. Возможно это поможет решить проблемы с первого скриншота. 

    Сообщите об результате.

  3. *dmp. Помогите разобрать дамп памяти узнать в чем проблема.

    в IT-взаимопомощь

    Опубликовано

    Так по второму компу во всех дампах падает RTKVHDA.sys это драйвер Realtek® High Definition Audio Function Driver. Необходимо установить драйвер Realtek с официального сайта производителя.

    STACK_COMMAND:  kb
    FOLLOWUP_IP: 
    RTKVHDA+19096d
    94db496d 8b9160010000    mov     edx,dword ptr [ecx+160h]
     
    SYMBOL_STACK_INDEX:  0
     
    SYMBOL_NAME:  RTKVHDA+19096d
     
    FOLLOWUP_NAME:  MachineOwner
     
    MODULE_NAME: RTKVHDA
     
    IMAGE_NAME:  RTKVHDA.sys
     
    DEBUG_FLR_IMAGE_TIMESTAMP:  5278d8aa
     
    FAILURE_BUCKET_ID:  0x8E_RTKVHDA+19096d
     
    BUCKET_ID:  0x8E_RTKVHDA+19096d
     
    ANALYSIS_SOURCE:  KM
     
    FAILURE_ID_HASH_STRING:  km:0x8e_rtkvhda+19096d
     
    FAILURE_ID_HASH:  {6b72f0a4-a169-0d1c-f1da-6716e93a220f}
     
    Followup: MachineOwner
    ---------
     
    1: kd> lmvm RTKVHDA
    start    end        module name
    94c24000 94ee3480   RTKVHDA  T (no symbols)           
        Loaded symbol image file: RTKVHDA.sys
        Image path: \SystemRoot\system32\drivers\RTKVHDA.sys
        Image name: RTKVHDA.sys
        Timestamp:        Tue Nov 05 19:38:18 2013 (5278D8AA)
        CheckSum:         002CF38D
        ImageSize:        002BF480
        Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4
     


    на других пк ставил винду точно такую же все норм,

    везде свои особенности, возможно конфликт с каким то драйвером или проблема связана с обновлением винды. что то типа проблемы с KB2859537 которое приводила к ошибкам на пиратских версиях.


    Какая версия kaspersky у тебя установлена?

    Сделай отчет утилиты GetSystemInfo http://support.kaspersky.ru/general/dumps/3632#block1

  4. *dmp. Помогите разобрать дамп памяти узнать в чем проблема.

    в IT-взаимопомощь

    Опубликовано

    Винда 7 x 64, чистая, не сборка, комп не разогнанный, пыли нет, не греется, драйвера все с драйвер пак солюшена 14

    Винда активирована все таки с помощью пиратского активатора, который переименовывает файл ядра ntoskrnl.exe в xNtKrnl.exe. В дампах падение как раз в xNtKrnl.exe.

    ​Так же драйвера нужно ставить с официального сайта производителя железа. из-за дров DRP то же бывают подобные проблемы.

  6. Для владельцев компьютерами Apple Mac OS X

    в IT-форум

    Опубликовано

    Кстати мне один спец по Apple компьютерам, установил винду заточенную под мак, работает  отлично!!! Не лагает)))))

    Не какой винды заточеной под мак нету, на любой мак без проблем можно поставить винду через спецальную утилиту BootCamp

  11. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    Хр,

    Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

    beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863991\b3719.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863711\b371283.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13824091\b2403669.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363711\b37123.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe',''); QuarantineFile('C:\Program Files\Common Files\CreativeAudio\eivmuxhgk.exe',''); QuarantineFile('C:\Documents and Settings\Болтаев\mrqtjlwd.exe',''); QuarantineFile('C:\Documents and Settings\Болтаев\Application Data\Identities\Wyfsfo.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\mshywr.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\siiexx.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\kusadtylds.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\KB00700750.exe',''); QuarantineFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\Adobe\Reader_sl.exe',''); QuarantineFile('C:\WINDOWS\vorod.mp3',''); DeleteService('newdriver'); DeleteFile('C:\WINDOWS\vorod.mp3','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\KB00700750.exe','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\kusadtylds.exe','32'); DeleteFile('C:\DOCUME~1\29E1~1\LOCALS~1\Temp\siiexx.exe','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\mshywr.exe','32'); DeleteFile('C:\Documents and Settings\Болтаев\Application Data\Identities\Wyfsfo.exe','32'); DeleteFile('C:\Documents and Settings\Болтаев\mrqtjlwd.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftSfCnt','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MicrosoftStCnt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','explorer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4170403404'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wyfsfo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Wyfsfo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MSConfig'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363711\b37123.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13824091\b2403669.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863711\b371283.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13863991\b3719.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\WINDOWS\Tasks\At3.job','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. 

    После перзагрузки еще один скрипт AVZ: 

    beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

    Архив quarantine.zip залить на файлообменник, ссылку сюда.
    Cделай новые логи AVZ (2-й стандартный скрипт AVZ


    HUNTER-S,

    В логах чисто 

    • Нравится 2

  15. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    volant,

    Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

    beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\Temp\6741078.exe',''); QuarantineFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20921356 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1419723.exe',''); QuarantineFile('C:\Temp\2745048.exe',''); QuarantineFile('C:\Temp\20855243',''); QuarantineFile('C:\Temp\23952097aq',''); QuarantineFile('C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\23952097aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('C:\Program Files (x86)\EAM-TR.exe',''); QuarantineFile('C:\Program',''); QuarantineFile('%SystenRoot%\System32\netevent.dll',''); QuarantineFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe',''); DeleteService('APNMCP'); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe',''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe',''); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Program Files (x86)\EAM-TR.exe','32'); DeleteFile('C:\Windows\Tasks\At1.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\23952097aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts','32'); DeleteFile('C:\Temp\23952097aq','32'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20855243 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\Tasks\At2.job','64'); DeleteFile('C:\Temp\20855243','32'); DeleteFile('C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\Tasks\At3.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\20921356 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1419723.exe','32'); DeleteFile('C:\Temp\20921356','32'); DeleteFile('C:\Temp\1419723.exe','32'); DeleteFile('C:\Windows\Tasks\At4.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\15161471 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\1654981.exe','32'); DeleteFile('C:\Temp\15161471','32'); DeleteFile('C:\Temp\1654981.exe','32'); DeleteFile('C:\Windows\Tasks\At5.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\82794067 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\8987902.exe','32'); DeleteFile('C:\Temp\82794067','32'); DeleteFile('C:\Temp\8987902.exe','32'); DeleteFile('C:\Windows\Tasks\At6.job','64'); DeleteFile('cmd.exe /c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Temp\83194100 C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts && erase C:\Temp\6741078.exe','32'); DeleteFile('C:\Temp\83194100','32'); DeleteFile('C:\Temp\6741078.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','64'); DeleteFile('C:\Windows\system32\Tasks\{26737CA4-BC7A-4E02-9F7A-F17CA3139A0A}','64'); DeleteFile('C:\Windows\system32\Tasks\{B4C3A3C7-FD8F-48C7-AF4A-9F9B3623971B}','64'); DeleteFile('J:\autorun.inf','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. 

    После перзагрузки еще один скрипт AVZ: 

    beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

    Архив quarantine.zip залить на файлообменник, ссылку сюда.
    Cделай новые логи AVZ (2-й стандартный скрипт AVZ

  16. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    deidara_sv

    Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

    beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\User\Главное меню\Программы\Photo.exe',''); QuarantineFile('E:\Documents and Settings\User\Application Data\Microsoft\Dphuhx.exe',''); QuarantineFile('C:\Program Files\louderit\LouderIt.exe',''); QuarantineFile('E:\Program Files\IObit\LiveUpdate\LiveUpdate.exe',''); QuarantineFile('E:\WINDOWS\system32\HPSIsvc.exe',''); QuarantineFile('E:\WINDOWS\system32\SHELL32.dll','');BC_ImportAll;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

    После перзагрузки еще один скрипт AVZ: 

    beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

    Архив quarantine.zip залить на файлообменник, ссылку сюда.
    Cделай новые логи AVZ (2-й стандартный скрипт AVZ

  20. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    ViktorOBM

    По логу GSI не каких остатков KIS не видно, зато видно что по какой то причине у тебя в системе не запущенно большое количество служб. В частности:

    DHCP-клиент
    Модуль поддержки NetBIOS через TCP/IP
    DNS-клиент
    Вспомогательная служба IP
    Попробуй запустить их вручную.
    По поже проблемы в самой системе, возможно поможет востановление системы.
     
    Виновник рекламы как я раньше писал расширение  TS Magic Player

    Sergio,

    Вычислил кто показывает рекламу у тебя.  Рекламу выводят плагин TS Magic Player

    Нужно отключить плагин и расширение TS Magic Player файрфоксе. А так же желательно совсем удалить ACEStream

     

     

    http://rghost.ru/57726116 - 7-й стандартный скрипт http://rghost.ru/57726237 - Virusinfo.info Скрипт сбора файлов

    Это не те логи, лог 7-го стандартного скрипта имеет вид virusinfo_auto_имя_вашего_ПК.zip 

  21. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    ViktorOBM,

     Нужно на том компе где есть инет скачать утилиту GSI после чего например на флешке перенести ее на проблеммный пк и там сделать лог утилиты (он будет сохранен на рабочий стол) после чего пренести его на флешке на комп с интернетом. 

  22. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    ViktorOBM,

    Очень напоминает проблемы при некорректном удалении KIS, а именно проблемы с удалением сетевых драйверов.   Посмотри в диспетчере устройств у сетевых адаптеров случаем нету желтых восклицательных знаков?

    Так же что имеется ввиду под "Удалил KIS 2010 с помощью специального деинсталлятора"?   Почему не через штатное удаление программ?

    И сделай лог GSI http://support.kaspersky.ru/general/dumps/3632#block1

  24. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    Sergio,

    1. На счет DNS, возможно это поможет http://answers.microsoft.com/ru-ru/windows/forum/windows_8-networking/%D1%87%D1%82%D0%BE%D0%B1%D1%8B/a23a0d91-1187-47c8-8365-54bf2d218083

    2. Попробуй отключить в файрфоксе все расширения и посмотреть будет ли появляться реклама.

    3. Сделай лог AVZ 7-й стандартный скрипт (Virusinfo.info Скрипт сбора файлов для экспресс анализа)

  25. Для тех, чьи системы заражены вирусами!

    в IT-взаимопомощь

    Опубликовано

    Sergio,

    Тогда удалим.

    Пофиксите в HiJack (см. в шапке)

    O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll

    Так же как в системе настроены DNS-сервера? Попробуй вручную в свойствах подключения прописать DNS.

    Покажи скриншот страницы с Расширениями в хроме.

    И лог Gmer

    Скачайте антируткитную программу Gmer.. Запустите программу (в Vista и 7 нужно запускать правой кнопкой от имени администратора*). 
    После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.
     

    ViktorOBM,

     Нечего вредоносного нету. У тебя установлен Kaspersky Internet Security 2010 это очень старая версия рекомендую обновится до 2015. Так же попробуй удалить KIS 2010 и посмотреть будут ли наблюдаться проблемы.

×
×
  • Создать...