nikolad Публикувано Декември 9, 2007 Report Share Публикувано Декември 9, 2007 Преди малко като си пуснах XoftSpySE освен другите неща ми намери и 2 фаила, които според разработчиците са потенциални троянци. Файловете са msjetoledb40.dll и WudfPlatform.dll в дир C:\Windows\System32. Според XoftSpySE са hupigeon AHB trojan и при опит да ги ремоувна, машината се ребуутва и ми излиза съобщение от рода на 2 намерени фаила и 0 почистени успешно. Та въпрост ми е как мога да ги премахна???Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Skywalker Публикувано Декември 9, 2007 Report Share Публикувано Декември 9, 2007 Поредния пост без необходимата информация за изчерпателен отговор!Но все пак:msjetoledb40.dll е част от Microsoft Jet 4.0 и си я получаваш като част от инсталирания Access при "волуме на мах" инсталация на Microsoft Office.A WUDFPlatform.dll в акроним на Windows Driver Foundation - User-mode Platform Library File Information е е част от Windows Vista. Ако си с версия 6.0.6000.16386, то от тук можеш да си видиш и MD5 сумата! Изобщо, параночини програмани бол! И въпреки чукването преди седмица на годишнината на Глистата, мноооого юзъри, дето да са на връхта на сладоледа отгоре, ще се набутват с исталирането й. А те Интел като по-прости доскоро още не бяха заявили миграция от ХР, докато не излезе поне Vista SP1. А тогава пък, какво бързодействие ще настане: Тестове дават предимство на Windows XP пред Vista - един и същ хардуер до 3 пъти по-бавен под Глиста! Цитирай Link to comment Сподели другаде More sharing options...
nikolad Публикувано Декември 9, 2007 Author Report Share Публикувано Декември 9, 2007 Тая инфо дет ми я пишиш я намерих в гугъл - имам се пак нещо у главата и тай де въпроса ми е има ли наистина някаф троянец и как да го махна, защото маи наистина има проблем, защото неска цял ден компа се държи кат ненормален...Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Maniac Публикувано Декември 9, 2007 Report Share Публикувано Декември 9, 2007 Предлагам ти да деинсталираш XofSpy SE, защото това е доказано най-безполезната програма. Ами дай един лог файл от HiJackThis, да видим какво е положението. 1. Изтегли HiJackThis от http://softvisia.com/download.php?view.10292. Стартирай го3. Избери Do a system scan and save a logfile4. Копирай съдържанието на Notepad и го paste тук. Цитирай Link to comment Сподели другаде More sharing options...
nikolad Публикувано Декември 10, 2007 Author Report Share Публикувано Декември 10, 2007 Махнах XofSpy SE. Какво друго да сложа за спайуеър, защото имам инсталиран нод32, но той маи пуска шпиони....Ето текста на лога: Logfile of HijackThis v1.99.1Scan saved at 14:45:46, on 10.12.2007 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.20661) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.6.0_03\bin\jusched.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\uTorrent\uTorrent.exeC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exeC:\Program Files\Registry Clean Expert\RCHelper.exeC:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exeC:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeC:\Program Files\NVIDIA Corporation\nTune\nTuneService.exeC:\WINDOWS\system32\nvsvc32.exeD:\Games\Need for Speed ProStreet\PB\PnkBstrA.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\cidaemon.exeD:\Program Files\Fresh Script\mIRC.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dllO3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dllO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clearO4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Program Files\Registry Clean Expert\RCHelper.exe" /startupO4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifworkO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: BlueSoleil.lnk = ?O8 - Extra context menu item: Customize Menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Fill Forms - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO8 - Extra context menu item: RoboForm Toolbar - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO8 - Extra context menu item: Save Forms - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.htmlO9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.htmlO9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO9 - Extra 'Tools' menuitem: RoboForm Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.htmlO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [iNTERNATIONAL] International*O11 - Options group: [TABS] Tabbed BrowsingO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase4009.cabO16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cabO16 - DPF: {78F74C09-6306-490C-8690-9ED30386337A} (CPLCTA Class) - http://downloader.hscdn.jp/Package/Powerlo...ansferAgent.cabO16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.solidstatenetworks.com/demos/pl...lidstateion.cabO16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exeO23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Games\Need for Speed ProStreet\PB\PnkBstrA.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe Цитирай Link to comment Сподели другаде More sharing options...
Maniac Публикувано Декември 10, 2007 Report Share Публикувано Декември 10, 2007 Ами, мисля че си чист. Единствено, тези неща не са ми ясни какви са: O16 - DPF: {78F74C09-6306-490C-8690-9ED30386337A} (CPLCTA Class) - http://downloader.hscdn.jp/Package/Powerlo...ansferAgent.cabO16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.solidstatenetworks.com/demos/pl...lidstateion.cabO16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab Пратих едно от тях за анализ до ESET, за всеки случай. Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Декември 10, 2007 Report Share Публикувано Декември 10, 2007 Здравей nikolaydenkov!въпроса ми е има ли наистина някаф троянец и как да го махна, защото маи наистина има проблем, защото неска цял ден компа се държи кат ненормаленКак по-точно се държи системата?В допълнение към Log-файла от Hijackthis, пусни един лог-файл от AutoRuns. Стартирай файла Autoruns.exe и направи следното:1. Избери Options -> Hide Microsoft Entries и Verify Code Signatures. 2. Избери File -> Refresh. 3. Избери File -> Save as. Запази файла някъде и след това постави/прикачи съдържанието на файла в темата.NOD32 е доста добър anti-threat продукт с много добри евристики. Ако програмата е обновена, правилно конфигурирана и имаш активна защитна стена (при XP SP2 защитната стена стандартно е активирана) не би трябвало да имаш проблеми. NOD32 включва защита от spyware и други такива заплахи, но все пак е хубаво да се използва и съсредоточена програма срещу подобни заплахи. Примери за такива програми са Spybot - S&D и AVG Anti-Spyware. И двете са безплатни. Ако решиш да ги ползваш, задължително след инстлация на избрания продукт пускаш Update. Добра идея е да сканираш в режим Safe Mode. За повече информация може да използваш търсачката на форума - има доста теми по въпроса. Цитирай Link to comment Сподели другаде More sharing options...
nikolad Публикувано Декември 11, 2007 Author Report Share Публикувано Декември 11, 2007 Ами машината се рестартира постоянно и ми показва син екран - син екран1 и син екран2 . Това се случва абсолютно случайно, но маи след 2 проверки с Windows one care live се постабилизира. Но често взе да ханг-ва до момент, в който червената лампичка не свети, не мога да направя нищо освен алт+таб и то не много успешно и е необходим рестарт от бутона на контролния панел на машината.Ето текста от лог-а : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\program files\adobe\reader 8.0\reader\reader_sl.exe+ D_V_T Registry Editor Utility (Not verified) Microsoft Corporation c:\dvt.exe+ egui Eset GUI (Verified) ESET, spol. s r.o. c:\program files\eset\eset nod32 antivirus\egui.exe+ NeroFilterCheck NeroCheck (Verified) Nero AG c:\program files\common files\ahead\lib\nerocheck.exe+ nwiz NVIDIA nView Wizard, Version 111.22 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe+ PCSuiteTrayApplication PC Suite (Not verified) Nokia c:\program files\nokia\nokia pc suite 6\launchapplication.exe+ QuickTime Task QuickTime Task (Not verified) Apple Inc. c:\program files\quicktime\qttask.exe+ SunJavaUpdateSched Java Platform SE binary (Verified) Sun Microsystems, Inc. c:\program files\java\jre1.6.0_03\bin\jusched.exeC:\Documents and Settings\All Users\Start Menu\Programs\Startup + BlueSoleil.lnk Bluetooth Application (Not verified) IVT Corporation c:\program files\ivt corporation\bluesoleil\bluesoleil.exeC:\Documents and Settings\nikito\Start Menu\Programs\Startup + Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\program files\common files\adobe\calibration\adobe gamma loader.exeHKCU\Software\Microsoft\Windows\CurrentVersion\Run + BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} Nero Home (Verified) Nero AG c:\program files\common files\ahead\lib\nmbgmonitor.exe+ igndlm.exe Download Manager (Verified) IGN Entertainment, Inc. c:\program files\download manager\dlm.exe+ RegClean Expert Scheduler RegClean Expert Scheduler (Not verified) iExpert Software c:\program files\registry clean expert\rchelper.exe+ Skype Skype. Take a deep breath (Verified) Skype Technologies SA c:\program files\skype\phone\skype.exe+ uTorrent (Verified) BitTorrent Inc c:\program files\utorrent\utorrent.exeHKLM\SOFTWARE\Classes\Protocols\Filter + application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dllHKLM\SOFTWARE\Classes\Protocols\Handler + skype4com Skype for COM API (Verified) Skype Technologies SA c:\program files\common files\skype\skype4com.dllHKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components + 0 File not found: About:HomeHKLM\SOFTWARE\Microsoft\Active Setup\Installed Components + n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + AlcoholShellEx AXShlEx.dll (Verified) Alcohol Soft Code Signing Services c:\program files\alcohol soft\alcohol 120\axshlex.dll+ Desktop Explorer NVIDIA Desktop Explorer, Version 111.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 111.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\program files\eset\eset nod32 antivirus\shellext.dll+ InCDShellExt extension InCD (Verified) Nero AG c:\program files\nero\nero 7\incd\incdshx.dll+ InCDUdfPerm extension InCD (Verified) Nero AG c:\program files\nero\nero 7\incd\incdup.dll+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll+ Nokia Phone Browser Phone Browser (Not verified) Nokia c:\program files\nokia\nokia pc suite 6\phonebrowser.dll+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 111.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll+ WinRAR shell extension c:\program files\winrar\rarext.dllHKLM\Software\Classes\Folder\Shellex\ColumnHandlers + PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\program files\common files\adobe\acrobat\activex\pdfshell.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + Adobe PDF Reader Link Helper Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll+ CoTGT_BHO Class c:\program files\tgtsoft\stylexp\tgt_bho.dll+ Skype add-on (mastermind) Skype add-on for IE (Verified) Skype Technologies SA c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll+ SSVHelper Class Java Platform SE binary (Verified) Sun Microsystems, Inc. c:\program files\java\jre1.6.0_03\bin\ssv.dll+ {724d43a9-0d85-11d4-9908-00400523e39a} RoboForm Main Module (Verified) Siber Systems c:\program files\siber systems\ai roboform\roboform.dllHKLM\Software\Microsoft\Internet Explorer\Toolbar + roboform.dll RoboForm Main Module (Verified) Siber Systems c:\program files\siber systems\ai roboform\roboform.dllHKLM\Software\Microsoft\Internet Explorer\Extensions + @xpsp3res.dll,-20001 Network Diagnostic for Windows XP (Not verified) Microsoft Corporation c:\windows\network diagnostic\xpnetdiag.exe+ Fill Forms c:\program files\siber systems\ai roboform\roboformcomfillforms.html+ RoboForm Toolbar c:\program files\siber systems\ai roboform\roboformcomshowtoolbar.html+ Save Forms c:\program files\siber systems\ai roboform\roboformcomsavepass.htmlTask Scheduler + 20071019_153100_nikito.job Nero BackItUp (Verified) Nero AG c:\program files\nero\nero 7\nero backitup\backitup.exeHKLM\System\CurrentControlSet\Services + aawservice Ad-Aware service (Verified) Lavasoft AB c:\program files\lavasoft\ad-aware 2007\aawservice.exe+ BlueSoleil Hid Service c:\program files\ivt corporation\bluesoleil\btntservice.exe+ ekrn Eset Service (Verified) ESET, spol. s r.o. c:\program files\eset\eset nod32 antivirus\ekrn.exe+ InCDsrv Helper service for the InCD filesystem driver (Verified) Nero AG c:\program files\nero\nero 7\incd\incdsrv.exe+ PnkBstrA PunkBuster Service Component [v1029] http://www.evenbalance.com (Verified) Even Balance, Inc. d:\games\need for speed prostreet\pb\pnkbstra.exe+ StarWindService Enables network access to local devices via iSCSI protocol. (Not verified) Rocket Division Software c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe+ StyleXPService StyleXPService Module c:\program files\tgtsoft\stylexp\stylexpservice.exeHKLM\System\CurrentControlSet\Services + Ad-Watch Connect Filter Driver for Ad-Watch network monitoring (Not verified) Lavasoft AB c:\windows\system32\drivers\nsdriver.sys+ Ad-Watch Real-Time Scanner Driver for Ad-Watch Real-Time Process protection (Not verified) Lavasoft AB c:\windows\system32\drivers\awrtpd.sys+ Ad-Watch Registry Filter Driver for Ad-Watch Real-Time Registry Protection (Not verified) Lavasoft AB c:\windows\system32\drivers\awrtrd.sys+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys+ BTNetFilter c:\windows\system32\drivers\btnetfilter.sys+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys+ eamon Eset file on-access scanner (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\eamon.sys+ easdrv Eset AntiStealth driver (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\easdrv.sys+ epfwtdir EPFW Filter Driver (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\epfwtdir.sys+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys+ InCDPass Ahead RW Filter Driver (Verified) Nero AG c:\windows\system32\drivers\incdpass.sys+ incdrm Nero MRW Filter Driver (Verified) Nero AG c:\windows\system32\drivers\incdrm.sys+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys+ npkcrypt nProtect KeyCrypt Driver (Not verified) INCA Internet Co., Ltd. d:\games\lineage ii\system\npkcrypt.sys+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys+ Secdrv SafeDisc driver (Not verified) Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys+ sptd c:\windows\system32\drivers\sptd.sys+ StyleXPHelper StyleXP (Not verified) Windows ® 2000 DDK provider c:\program files\tgtsoft\stylexp\stylexphelper.exe+ TVICHW32 TVicHW32 Driver for Windows NT/2000/XP (Not verified) EnTech Taiwan c:\windows\system32\drivers\tvichw32.sys+ vaxscsi c:\windows\system32\drivers\vaxscsi.sys+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sysHKLM\System\CurrentControlSet\Control\Session Manager\BootExecute + lsdelete c:\windows\system32\lsdelete.exeИначе имам нод32 с оптималните настройки за намиране и изтриване на вредители, firewall под XP - активиран и понякога пускам Spybot - S&D, но винаги намира едни и същи неща...Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Декември 11, 2007 Report Share Публикувано Декември 11, 2007 От log-файловете се вижда, че системата не е заразена със зловреден код. Има много варианти за визуализиране на BSOD, но най-често се появява при хардуерен срив или наличие на проблемен драйвер. Това може да е както драйвер за устройство, така и драйвер, който се използва от някои софтуерен продукт, за да поддържа неговите възможности. Препоръчително е хардуера да се тества за стабилност, особено ако си правил промени по хардуерната конфигурация (добавяне на RAM например) се увери, че новите компоненти са изправни, съвместими и правилно конфигурирани.Ако скоро си инсталирал нов софтуер и драйвери, опитай да ги деинсталираш или да се върнеш към по-стара версия и виж как се държи системата след това.Добра идея е да тестваш как се държи машината в режим Safe Mode.От втората снимка, която си прикачил изглежда, че драйвера за видео картата (nv4_disp.dll) е причината за стоп грешката. Може да опиташ друга версия. За повече информация относно драйверите тук.Относно първата снимка - провери дали веднага след като се рестартира системата се записва файл с извадка от паметта. За целта отвори Start-->Administrative Tools-->Еvent Viewer. Избери System и превърти списъка, докато намериш запис със заглавие SaveDump. Кликни два пъти върху него, за да получиш повече информация като дата и част на записване.Премахваш ли заплахите, които Spybot намира и имунизираш ли системата? Цитирай Link to comment Сподели другаде More sharing options...
nikolad Публикувано Декември 11, 2007 Author Report Share Публикувано Декември 11, 2007 Ами ето ко пише в евент виюъра: The computer has rebooted from a bugcheck. The bugcheck was: 0x1000000a (0x00000004, 0x00000002, 0x00000000, 0x804e7ecd). A dump was saved in: C:\WINDOWS\Minidump\Mini120307-02.dmp.Иначе почти вече 2 години я карам с BSOD ама някой път е през голям интервал, някой път ме сбъркват... Машината сигурно е минала през 7-8 различни майстора, като всеки сменя или прави нещо и накрая нищо... За коледа ще чакам за нова Ами давам да ги премахне, но не съм го имунизирал...Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Декември 11, 2007 Report Share Публикувано Декември 11, 2007 Погледни датата/часа на записа в Event Viewer. Ако тогава се е появил този син екран, не е лошо да прикачиш въпросния файл към темата чрез системата за прикачени файлове, за да се погледне. Лошото е, че minidump файлове предоставят много малко количество полезна информация и разследването е доста трудно в сравнение с Kernel и Complete Memory Dump. Цитирай Link to comment Сподели другаде More sharing options...
nikolad Публикувано Декември 12, 2007 Author Report Share Публикувано Декември 12, 2007 Ето линк към файла, защото не можах да го кача с уплоад системата... Какво точно трябва да се търси в файла???Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Декември 12, 2007 Report Share Публикувано Декември 12, 2007 Това е файла с извадка от паметта. Използва се, за да се анализира какво се е случило, когато се е появил BSOD. Чрез специални команди в debugger се получава полезна информация, която може да посочи причината за стоп грешката. Например какви драйвери са били заредени, списък на процесите и друга полезна информация. Количеството полезна информация се определя от типа на файла - Small, Kernel, Complete Memory Dump. При Windows XP стандартно се създава извадка на сегмента от физическата памет, в който е възникнала грешката (Small Memory Dump). Това е минималното количество информация и често не е достатъчно за добър анализ.Dump файла, който качи показва, че проблема най-вероятно е причинен от SPTD (SCSI Pass Through Direct) драйвера. Той се използва от програми като DAEMON Tools и Alcohol 120%. Може да се каже, че SPTD драйвера е доста проблемен, така че е възможно той да прави проблеми. За тест може да пробваш как се държи системата, когато не е зареден. За целта отвори Autoruns и премини на страницата Drivers. Когато се зареди списъка, махни отметката пред SPTD, затвори Autoruns и рестартирай машината.Имай предвид, че когато Sptd драйвера не се зарежда, софтуер като DAEMON Tools и Alcohol няма да работи. Ако искаш да го конфигурираш да се зарежда просто поставяш отметка в Autoruns, затваряш AR и рестартираш.Друг вариант е да работиш в режим Safe Mode, но когато стартираш в този режим трябва да откажеш зареждането на SPTD чрез ESC.Друга причина за BSOD, както казах по-горе е хардуерен проблем.Успех! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.