-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Как распознаются уровни сигнала
- Автор темы smellhard
- Дата начала
N
Nikitor
Гость
Помогите перезагружается комп
Добрый день! У меня следующая проблема. После переустановки операционной системы
Возникают следующие проблемы:
1. Нельзя без перезагрузки поменять разрешение экрана, начинается перезагрузка. Можно поменять только указав, что изменять разрешение нужно после перезагрузки;
2. При попытке запустить файл Quick Time, тоже начинается перезагрузка. Файлы других видеоформатов нормально воспроизводятся;
3. В программе Skype при попытке видесвязи , тоже начинается перезагрузка, причём как если я инициирую показ своей камеры, или собеседник включает свою камеру.
В программе которая идёт в комплекте в вебкамерой, изображение прекрасно отображается.
Мной было сделано, отключена автоматическая перезагрузка (для получения синего экрана с ошибкой) получена была такая
*** STOP: 0x0000008E (0x0000005,0xBFA88DED,0xEDF142EC,0x00000000)
*** ati3duag.dll – Adress BFA88DED base at BFA34000б DateStamp 3f6123a6
Beginning dump of physical memory
Physical memory dump complete
Затем у меня были проблемы с Agnitum Outpost Firewal и я удалил его. Ошибка выдаваемая в указанных выше, трёх случаях стала такой
*** STOP: 0x00000050 (0xFF000001,0x00000000,0xFF000001,0x00000000)
Beginning dump of physical memory
Physical memory dump complete
Скажу ещё, что тот кто устанавливал Windows драйвера для видеокарты и звуковой карты ставил их с не с официального диска от материнки (официальный диск есть у меня, но у установщика в тот момент не было его). Мои попытки обновления драйверов с помощью официального диска успехом не увенчались, комп всё равно вырубается.
Подскажите ньюбу куда копать. Комп у меня уже старенький, но верный, вот характеристики
Intel Celeron, 2400 MHz (24 x 100)
Системная плата Asus P4R800-VM (3 PCI, 1 AGP, 4 DDR DIMM, Audio, Video, LAN)
ATI Radeon 9100 IGP
448 Мб (PC3200 DDR SDRAM)
Microsoft Windows XP Professional SP2
Добрый день! У меня следующая проблема. После переустановки операционной системы
Возникают следующие проблемы:
1. Нельзя без перезагрузки поменять разрешение экрана, начинается перезагрузка. Можно поменять только указав, что изменять разрешение нужно после перезагрузки;
2. При попытке запустить файл Quick Time, тоже начинается перезагрузка. Файлы других видеоформатов нормально воспроизводятся;
3. В программе Skype при попытке видесвязи , тоже начинается перезагрузка, причём как если я инициирую показ своей камеры, или собеседник включает свою камеру.
В программе которая идёт в комплекте в вебкамерой, изображение прекрасно отображается.
Мной было сделано, отключена автоматическая перезагрузка (для получения синего экрана с ошибкой) получена была такая
*** STOP: 0x0000008E (0x0000005,0xBFA88DED,0xEDF142EC,0x00000000)
*** ati3duag.dll – Adress BFA88DED base at BFA34000б DateStamp 3f6123a6
Beginning dump of physical memory
Physical memory dump complete
Затем у меня были проблемы с Agnitum Outpost Firewal и я удалил его. Ошибка выдаваемая в указанных выше, трёх случаях стала такой
*** STOP: 0x00000050 (0xFF000001,0x00000000,0xFF000001,0x00000000)
Beginning dump of physical memory
Physical memory dump complete
Скажу ещё, что тот кто устанавливал Windows драйвера для видеокарты и звуковой карты ставил их с не с официального диска от материнки (официальный диск есть у меня, но у установщика в тот момент не было его). Мои попытки обновления драйверов с помощью официального диска успехом не увенчались, комп всё равно вырубается.
Подскажите ньюбу куда копать. Комп у меня уже старенький, но верный, вот характеристики
Intel Celeron, 2400 MHz (24 x 100)
Системная плата Asus P4R800-VM (3 PCI, 1 AGP, 4 DDR DIMM, Audio, Video, LAN)
ATI Radeon 9100 IGP
448 Мб (PC3200 DDR SDRAM)
Microsoft Windows XP Professional SP2
Читай по первой ошибке http://www.oszone.net/1185/0x0000008E
По второй http://www.oszone.net/1194/0x00000050_PAGE_FAULT_IN_NONPAGED_AREA
По второй http://www.oszone.net/1194/0x00000050_PAGE_FAULT_IN_NONPAGED_AREA
У Вас явные проблемы с видео на компьютере. Все три вышеуказанные проблемы - так или иначе связанны с видео. Точнее - драйвера. ati3duag.dll входит в состав дистрибутива драйверов для видеокарт Radeon. Вот драйвера - http://driver.ru/?file_id=23381. Хотя они у вас есть.
Вот решение вашей проблемы:
Пуск - Выполнить - msconfig. Там отключите (я могу ошибаться в названии) OSD.exe. Если что - выложите скрин того, что там есть - я скажу точно. Это 99% решение.
Что-то мне очень кажеться, что в имени я ошибся.
Вот решение вашей проблемы:
Пуск - Выполнить - msconfig. Там отключите (я могу ошибаться в названии) OSD.exe. Если что - выложите скрин того, что там есть - я скажу точно. Это 99% решение.
Что-то мне очень кажеться, что в имени я ошибся.
N
Nikitor
Гость
Denesis спасибо что откликнулись. Я действительно, OSD.exe или чего-то похожего не нашёл. А в какой закладке "Настройка системы" искать надо Общие-SISTEM.INI-WIN.INI-BOOT.INI-Службы-Автозагрузка , соответственно если надо, то скрин какого раздела делать?
N
Nikitor
Гость
Вот сделал скрины, но я там указанного пункта Asus не увидел
У вас полно вирусов:
Вот по kamsoft.exe
Вот по C:\W
http://fot.com.ru/lofiversion/index.php/t21102.html
Скачайте и установите и запустите утилиту AVZ.
http://www.z-oleg.com/secur/avz/download.php
Лог сканирования выложите здесь, пожалуйста.
Добавлено 12.08.2008 14:12:47:
Wmagent - агент ВэбМани?
Добавлено 12.08.2008 14:12:29:
Так же уберите из автозагрузки файл atiptaxx. Он, возможно, является причиной вашей проблемы. Скачайте самые новые драйвера для вашей видеокарты.
Вот по kamsoft.exe
http://new-forum.drweb.com/mod/forum/thread/?id=223363&fid=2&start=230267
Вот по C:\W
http://fot.com.ru/lofiversion/index.php/t21102.html
Скачайте и установите и запустите утилиту AVZ.
http://www.z-oleg.com/secur/avz/download.php
Лог сканирования выложите здесь, пожалуйста.
Добавлено 12.08.2008 14:12:47:
Wmagent - агент ВэбМани?
Добавлено 12.08.2008 14:12:29:
Так же уберите из автозагрузки файл atiptaxx. Он, возможно, является причиной вашей проблемы. Скачайте самые новые драйвера для вашей видеокарты.
N
Nikitor
Гость
Wmagent - да это агент ВэбМани
Удалил atiptaxx из автозагрузки проблема осталась
Файл kamsoft.exe в автозагрузке есть, а по указанному пути в папке я его не нахожу.
Тоже самое с C:\W
Вот протокол работа утилиты AVZ
"Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 09.12.2008 11:31:16
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082700)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559700
KiST = 804E26A8 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 37
Количество загруженных модулей: 319
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\vbsdfe1.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\vbsdfe1.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\vbsdfe1.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
C:\WINDOWS\system32\gasretyw0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\gasretyw0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\gasretyw0.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 120475, извлечено из архивов: 96821, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 09.12.2008 12:13:18
Сканирование длилось 00:42:04
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info"
Удалил atiptaxx из автозагрузки проблема осталась
Файл kamsoft.exe в автозагрузке есть, а по указанному пути в папке я его не нахожу.
Тоже самое с C:\W
Вот протокол работа утилиты AVZ
"Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 09.12.2008 11:31:16
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082700)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559700
KiST = 804E26A8 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 37
Количество загруженных модулей: 319
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\vbsdfe1.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\vbsdfe1.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\vbsdfe1.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
C:\WINDOWS\system32\gasretyw0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\gasretyw0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\gasretyw0.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 120475, извлечено из архивов: 96821, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 09.12.2008 12:13:18
Сканирование длилось 00:42:04
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info"
VBSDFE1.DLL
Cloaked Malware
Вот описание:
http://www.prevx.com/filenames/31821677278002854-X1/VBSDFE12EDLL.html
------
GASRETYW0.DLL
Worm
Вот описание:
http://www.prevx.com/filenames/146253275234267113-X1/GASRETYW02EDLL.html
--------
Это тоже вирус. Если хотите - могу перевсти описание действия этих вирусов.
Для удаления вирусов, которые находятся на D:\, скачайте утилиту Anti_Autorun.
Вот ссылка:
http://www.freesoft.ru/?id=671712
В программе AVZ выберите методика лечения выберите "Удалять" или "Спросить у пользователя". Перед удалением откройте MSCONFIG, уберите всю автозагрузку. Перезагрузитесь. Не открывайте никаких дисков. Запустите AVZ - удалите вирусы. После запустите Anti Autorun. Возобновляйте автозагрузку и перезагружайтесь.
Вот это еще беспокоит:
