Niebieski ekran
19 Sie 2010, 21:21
Witam wszystkich uzytkownikow,od dwuch dni co jakis czas wyswietla mi sie niebieski ekran
nie wiem jaka jest tego przyczyna,i robi to sie wkurzajace,nieraz w nie odpowiednim momencie sie zresetuje komputwr
nie wiem jaka jest tego przyczyna,i robi to sie wkurzajace,nieraz w nie odpowiednim momencie sie zresetuje komputwr
Re: Niebieski ekran
19 Sie 2010, 22:36
A jak moge skopiowac"Bugcheck Analysis"i go wklejc na forum?
Re: Niebieski ekran
19 Sie 2010, 23:10
Po prostu zaznaczasz 
Kopiuj (Ctrl+C) Wklej (Ctrl+V)
Kopiuj (Ctrl+C) Wklej (Ctrl+V)
Re: Niebieski ekran
20 Sie 2010, 11:55
I wrzuć go w tagi:
- Kod:
[code][/code]
Re: Niebieski ekran
20 Sie 2010, 23:56
- Kod:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, 82a573b5, 803ecbc8, 0}
*** WARNING: Unable to verify timestamp for zwgfrjdprj1.sys
*** ERROR: Module load completed but symbols could not be loaded for zwgfrjdprj1.sys
*** WARNING: Unable to verify timestamp for tcpip.sys
*** ERROR: Module load completed but symbols could not be loaded for tcpip.sys
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : zwgfrjdprj1.sys ( zwgfrjdprj1+209f )
Followup: MachineOwner
---------
Re: Niebieski ekran
21 Sie 2010, 09:34
Probably caused by : zwgfrjdprj1.sys ( zwgfrjdprj1+209f )
W tym przypadku użyj ComboFix i daj log z niego, to wygląda na rootkita.
Re: Niebieski ekran
22 Sie 2010, 09:05
To jest log z ComboFixa
Re: Niebieski ekran
22 Sie 2010, 09:25
Wklej do notatnika:
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
- Kod:
File::
c:\windows\system32\drivers\zwgfrjdprj1.sys
Driver::
zwgfrjdprj1
ArcaRemoteService
AVBackup
AVTasks2
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zwgfrjdprj1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
"JMB36X IDE Setup"=-
"SunJavaUpdateSched"=-
"RemoteControl10"=-
"BDRegion"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"NokiaMServer"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Re: Niebieski ekran
22 Sie 2010, 20:59
Przeciez log jest na tej stroniehttp://wklej.eu/index.php?id=90e1ed90ac,tak jak bylo napisane na stronie co jest opisany ComboFix
Re: Niebieski ekran
23 Sie 2010, 10:21
Chyba nie zrozumiałeś o co chodzi. Masz wkleić podany przeze mnie skrypt do notatnika i zapisać pod nazwą CFScript.txt. Później przeciągnij ten plik na ComboFixa i powinien się on uruchomić. Po zakończeniu jego pracy powstanie log i go tutaj podajesz, tak jak ten wcześniejszy. Musiałem napisać skrypt, bo ComboFix nie usunął z automatu tego rootkita.
Re: Niebieski ekran
28 Sie 2010, 22:24
Usunięte, jeszcze tylko trochę zawalony autostart trzeba uprzątnąć. Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Pobierz OTC uruchom i kliknij CleanUp (Vista: Prawoklik Uruchom jako administrator...)
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
- Kod:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
"combofix"=-
"StartCCC"=-
"JMB36X IDE Setup"=-
"SunJavaUpdateSched"=-
"RemoteControl10"=-
"BDRegion"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Pobierz OTC uruchom i kliknij CleanUp (Vista: Prawoklik
Uruchom jako administrator...)Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Niebieski ekran
30 Sie 2010, 17:08
- Kod:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
2010-08-30 16:18:58
mbam-log-2010-08-30 (16-18-58).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowano obiektów: 245783
Upłynęło: 2 godzin(y), 9 minut(y), 35 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 5
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
C:\Users\user\Desktop\Aplikacje\Aplikacje 1\Nowy folder\Epocware Handy Taskman.v2.02.S60v5.SymbianOS9.4.incl.Keygen-HSpda\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\Desktop\Aplikacje\Aplikacje 1\Nowy folder\HandyBlacklist_S60_Touch\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\Desktop\Aplikacje\Epocware Handy Taskman.v2.02.S60v5.SymbianOS9.4.incl.Keygen-HSpda\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\Desktop\Aplikacje\HandyBlacklist_S60_Touch\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Programy\WinRAR.v3.80.FINAL.FULL.PL\WinRAR.v3.80.FINAL.FULL.PL\patch\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.