nie wiem jaka jest tego przyczyna,i robi to sie wkurzajace,nieraz w nie odpowiednim momencie sie zresetuje komputwr
Niebieski ekran
18 posty(ów)
• Strona 1 z 2 • 1, 2
Niebieski ekran
przez smoczatko » 19 Sie 2010, 21:21
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
Witam wszystkich uzytkownikow,od dwuch dni co jakis czas wyswietla mi sie niebieski ekran
nie wiem jaka jest tego przyczyna,i robi to sie wkurzajace,nieraz w nie odpowiednim momencie sie zresetuje komputwr
nie wiem jaka jest tego przyczyna,i robi to sie wkurzajace,nieraz w nie odpowiednim momencie sie zresetuje komputwr
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez mateo8898 » 19 Sie 2010, 21:27
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Odczytaj plik .dmp 
viewtopic.php?f=36&t=15501#p83353
viewtopic.php?f=36&t=15501#p83353-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Niebieski ekran
przez smoczatko » 19 Sie 2010, 22:36
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
A jak moge skopiowac"Bugcheck Analysis"i go wklejc na forum?
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez mateo8898 » 19 Sie 2010, 23:10
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Po prostu zaznaczasz Kopiuj (Ctrl+C) Wklej (Ctrl+V)
Kopiuj (Ctrl+C) Wklej (Ctrl+V)-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Niebieski ekran
przez Pangia » 20 Sie 2010, 11:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12
I wrzuć go w tagi:
- Kod: Zaznacz wszystko
[code][/code]
- Pangia
- Przyjaciel forum
- Posty: 781
- Dołączenie: 27 Wrz 2009, 11:16
- Pochwały: 10
Re: Niebieski ekran
przez smoczatko » 20 Sie 2010, 23:56
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
- Kod: Zaznacz wszystko
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, 82a573b5, 803ecbc8, 0}
*** WARNING: Unable to verify timestamp for zwgfrjdprj1.sys
*** ERROR: Module load completed but symbols could not be loaded for zwgfrjdprj1.sys
*** WARNING: Unable to verify timestamp for tcpip.sys
*** ERROR: Module load completed but symbols could not be loaded for tcpip.sys
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : zwgfrjdprj1.sys ( zwgfrjdprj1+209f )
Followup: MachineOwner
---------
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez mateo8898 » 21 Sie 2010, 09:34
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Probably caused by : zwgfrjdprj1.sys ( zwgfrjdprj1+209f )
W tym przypadku użyj ComboFix i daj log z niego, to wygląda na rootkita.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Niebieski ekran
przez smoczatko » 22 Sie 2010, 09:04
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez smoczatko » 22 Sie 2010, 09:05
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)
To jest log z ComboFixa
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez mateo8898 » 22 Sie 2010, 09:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Wklej do notatnika:
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
- Kod: Zaznacz wszystko
File::
c:\windows\system32\drivers\zwgfrjdprj1.sys
Driver::
zwgfrjdprj1
ArcaRemoteService
AVBackup
AVTasks2
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zwgfrjdprj1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
"JMB36X IDE Setup"=-
"SunJavaUpdateSched"=-
"RemoteControl10"=-
"BDRegion"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"NokiaMServer"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Niebieski ekran
przez smoczatko » 22 Sie 2010, 20:59
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.127 Safari/533.4
Przeciez log jest na tej stroniehttp://wklej.eu/index.php?id=90e1ed90ac,tak jak bylo napisane na stronie co jest opisany ComboFix
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez mateo8898 » 23 Sie 2010, 10:21
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Chyba nie zrozumiałeś o co chodzi. Masz wkleić podany przeze mnie skrypt do notatnika i zapisać pod nazwą CFScript.txt. Później przeciągnij ten plik na ComboFixa i powinien się on uruchomić. Po zakończeniu jego pracy powstanie log i go tutaj podajesz, tak jak ten wcześniejszy. Musiałem napisać skrypt, bo ComboFix nie usunął z automatu tego rootkita.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Niebieski ekran
przez smoczatko » 28 Sie 2010, 22:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
Re: Niebieski ekran
przez mateo8898 » 28 Sie 2010, 22:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Usunięte, jeszcze tylko trochę zawalony autostart trzeba uprzątnąć. Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Pobierz OTC uruchom i kliknij CleanUp (Vista: Prawoklik Uruchom jako administrator...)
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
"combofix"=-
"StartCCC"=-
"JMB36X IDE Setup"=-
"SunJavaUpdateSched"=-
"RemoteControl10"=-
"BDRegion"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Pobierz OTC uruchom i kliknij CleanUp (Vista: Prawoklik
Uruchom jako administrator...)Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Niebieski ekran
przez smoczatko » 30 Sie 2010, 17:08
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( )
- Kod: Zaznacz wszystko
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
2010-08-30 16:18:58
mbam-log-2010-08-30 (16-18-58).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowano obiektów: 245783
Upłynęło: 2 godzin(y), 9 minut(y), 35 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 5
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
C:\Users\user\Desktop\Aplikacje\Aplikacje 1\Nowy folder\Epocware Handy Taskman.v2.02.S60v5.SymbianOS9.4.incl.Keygen-HSpda\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\Desktop\Aplikacje\Aplikacje 1\Nowy folder\HandyBlacklist_S60_Touch\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\Desktop\Aplikacje\Epocware Handy Taskman.v2.02.S60v5.SymbianOS9.4.incl.Keygen-HSpda\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\Desktop\Aplikacje\HandyBlacklist_S60_Touch\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Programy\WinRAR.v3.80.FINAL.FULL.PL\WinRAR.v3.80.FINAL.FULL.PL\patch\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
-
smoczatko - Postujący
- Posty: 253
- Dołączenie: 05 Gru 2007, 11:38
18 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]