Решена синий экран 0хbf812593

Статус
В этой теме нельзя размещать новые ответы.

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Ни с того ни с сего появился синий экран
Какой-то текст на английском и вот такие ошибки:
0х0...08е
(0хс0...05, 0хbf812593, 0x9a4a3878, 0x0...0)
win32k.sys
BF812593 base at BF8000 Datestamp 51315668

логи прикрепила
 

Вложения

  • virusinfo_syscure.zip
    26.2 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    26.6 KB · Просмотры: 0
  • log2.txt
    28.1 KB · Просмотры: 3

Ботан

Злостный спам-бот
Сообщения
1,056
Реакции
143
Приветствую ljana12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Убедительно просю просмотреть мои логи!!!

Боюсь очень-очень чтоб опять что-то неслучилось...
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,601
Реакции
13,967
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe','');
 QuarantineFile('c:\documents and settings\all users\application data\boxtools\toolbox.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 12 секунд
Пока ничего такого не видно :)

Добавлено через 1 минуту 32 секунды
Где ж тулбары берете?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Добавлено через 47 секунд
Нажмите кнопку меню "Пуск" и в строке поиска введите : %SystemRoot%\Minidump
В поиске появится папка minidump -ее содержимое или же саму папку запакуйте в архив и прикрепите к сообщению в теме.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
# AdwCleaner v2.303 - Logfile created 06/20/2013 at 12:02:40
# Updated 08/06/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HOME-9E0BDCFEAA
# Boot Mode : Normal
# Running from : D:\User\User\Documents\Downloads\adwcleaner (1).exe
# Option [Search]


***** [Services] *****

Found : DefaultTabSearch
Found : DefaultTabUpdate

***** [Files / Folders] *****

File Found : C:\Temp\Uninstall.exe
Folder Found : C:\Documents and Settings\User\Application Data\DefaultTab
Folder Found : C:\Program Files\DefaultTab
Folder Found : C:\Program Files\OApps

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\DefaultTab
Key Found : HKCU\Software\Default Tab
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Key Found : HKLM\Software\Default Tab
Key Found : HKLM\Software\DefaultTab
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Mozilla Firefox v21.0 (uk)

File : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\qb36h13u.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v27.0.1453.116

File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2575 octets] - [02/06/2013 16:10:58]
AdwCleaner[R2].txt - [2597 octets] - [04/06/2013 13:30:16]
AdwCleaner[R3].txt - [2699 octets] - [20/06/2013 12:02:40]

########## EOF - C:\AdwCleaner[R3].txt - [2759 octets] ##########
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
а вот и минидамп

в этот раз нашла один единственный файл в папке минидамп
 

Вложения

  • Mini061113-01.rar
    20 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,428
Реакции
2,529
ошибки 0x00000050 и 0x0000008E в большинстве случаев указывают на неисправную RAM память

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
# AdwCleaner v2.303 - Logfile created 06/20/2013 at 13:33:32
# Updated 08/06/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HOME-9E0BDCFEAA
# Boot Mode : Normal
# Running from : D:\User\User\Documents\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****

Found : DefaultTabSearch
Found : DefaultTabUpdate

***** [Files / Folders] *****

File Found : C:\Temp\Uninstall.exe
Folder Found : C:\Documents and Settings\User\Application Data\DefaultTab
Folder Found : C:\Program Files\DefaultTab
Folder Found : C:\Program Files\OApps

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\DefaultTab
Key Found : HKCU\Software\Default Tab
Key Found : HKCU\Software\DefaultTab
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Key Found : HKLM\Software\Default Tab
Key Found : HKLM\Software\DefaultTab
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Mozilla Firefox v21.0 (uk)

File : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\qb36h13u.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v27.0.1453.116

File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2575 octets] - [02/06/2013 16:10:58]
AdwCleaner[R2].txt - [2597 octets] - [04/06/2013 13:30:16]
AdwCleaner[R3].txt - [2828 octets] - [20/06/2013 12:02:40]
AdwCleaner[R4].txt - [2793 octets] - [20/06/2013 13:33:32]

########## EOF - C:\AdwCleaner[R4].txt - [2853 octets] ##########
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,428
Реакции
2,529
ljana12, Логи желательно прикреплять, а не вставлять в сообщение. К тому же вы вставили C:\AdwCleaner[R4].txt, а нужно было

C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению

Изменения в системе есть?
 
Последнее редактирование:

ljana12

Активный пользователь
Сообщения
175
Реакции
22
извените, второго раза не будет :)

а в чем разница между р4 и с1?
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
а как можно узнать откуда берутся тулбары?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,238
Реакции
6,415
вы их сами устанавливаете, когда невнимательно смотрите на разные галочки при установке новых программ.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
я смотрела в установках и удалениях программ и ничего не нашла... спутник мейл.ру удалила сразу, после невнимательной установки какой-то програмки.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,601
Реакции
13,967
Так или иначе, тулбары на ровном месте не появляются. Не все программы могут спрашивать разрешение на установку, согласившись с пользовательским соглашением, вы соглашаетесь и на довесок.

Тему можно отмечать решенной?
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
спасибо, отмечайте! :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу