Перейти к содержимому


Фото
- - - - -

При входе в систему Bsod

Автор Megamuzzy , авг 10 2009 13:30

  • Please log in to reply
41 ответов в этой теме

#21 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 10 Август 2009 - 16:17

А еще в микроглюке рекомендуют эвентлог посмотреть ;)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#22 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 10 Август 2009 - 16:27

Найдите Process object-->DeleteProcedure, Type: Kernel Object [lJoGm33h.sys]

C:\DOCUME~1\11Ё1\LOCALS~1\Temp\lJoGm33h.sys и посмотрите в свойствах что это
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#23 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 11 Август 2009 - 07:24

Сделайте, пожалуйста, еще лог GMER


Вчера так и не дождался когда GMER досканирует.
Лог во вложении.

Прикрепленные файлы:

  • Прикрепленный файл  gmer.rar   14,55К   15 Скачано раз

#24 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 11 Август 2009 - 07:33

Найдите Process object-->DeleteProcedure, Type: Kernel Object [lJoGm33h.sys]

C:\DOCUME~1\11Ё1\LOCALS~1\Temp\lJoGm33h.sys и посмотрите в свойствах что это


Такого файла уже нет на диске

#25 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 11 Август 2009 - 07:42

А еще в микроглюке рекомендуют эвентлог посмотреть :)


Логи из eventviewer'а

Прикрепленные файлы:


#26 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 11 Август 2009 - 07:44

Megamuzzy

Загрузится удается только если в меню F8 выбрать <Загрузка последней удачной конфигурации>.

Сделайте полную проверку диска на ошибки.
Файловая система какая?


Файловая система FAT32
Проверка диска автоматически запускается после каждого BSOD'а

#27 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 11 Август 2009 - 07:53

Megamuzzy

Загрузится удается только если в меню F8 выбрать <Загрузка последней удачной конфигурации>.

Сделайте полную проверку диска на ошибки.
Файловая система какая?


Файловая система FAT32
Проверка диска автоматически запускается после каждого BSOD'а

Посмотрите что в свойствах этого файла
C:\WINDOWS\system32\drivers\fjqmgu.sys 
-------------
В логе GMER видны перехваты обращения к диску, но это могут делать установленные у вас антивирусы.....У Вас есть право сносить их или нет?

Сообщение было изменено mrbelyash: 11 Август 2009 - 08:06

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#28 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 11 Август 2009 - 09:17

Посмотрите что в свойствах этого файла
C:\WINDOWS\system32\drivers\fjqmgu.sys

А чего его смотреть - это руткит :)
Запустите GMER -> File, поищите файл fjqmgu.sys в папке C:\WINDOWS\system32\drivers\, скопируйте его куда-нибудь (Copy) и пришлите в вирлаб

#29 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 11 Август 2009 - 09:18

Посмотрите что в свойствах этого файла
C:\WINDOWS\system32\drivers\fjqmgu.sys
-------------
В логе GMER видны перехваты обращения к диску, но это могут делать установленные у вас антивирусы.....У Вас есть право сносить их или нет?


Да, я могу снести антивирус. Семантека там уже нет, он был давно снесен, но может быть не совсем корректно и что-то он него осталось. Сейчас установлен НОД32.

C:\WINDOWS\system32\drivers\fjqmgu.sys
Этого файла тоже нет

#30 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 11 Август 2009 - 09:27

Посмотрите что в свойствах этого файла
C:\WINDOWS\system32\drivers\fjqmgu.sys
-------------
В логе GMER видны перехваты обращения к диску, но это могут делать установленные у вас антивирусы.....У Вас есть право сносить их или нет?


Да, я могу снести антивирус. Семантека там уже нет, он был давно снесен, но может быть не совсем корректно и что-то он него осталось. Сейчас установлен НОД32.

C:\WINDOWS\system32\drivers\fjqmgu.sys
Этого файла тоже нет

Еще раз сделайте лог GMER но посторайтесь чтобы не было перезагрузки.

 symlcsvc.exe -нортоны
http://service1.symantec.com/Support/tsgen...005033108162039 -ремувер искать отсуда

http://service1.symantec.com/SUPPORT/sunse...a6?OpenDocument

Сообщение было изменено mrbelyash: 11 Август 2009 - 09:34

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#31 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 11 Август 2009 - 09:27

C:\WINDOWS\system32\drivers\fjqmgu.sys
Этого файла тоже нет

GMER-ом его ищите и копируйте. На вкладке Files
Скрытые процессы

#32 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 12 Август 2009 - 08:37

Еще раз сделайте лог GMER но посторайтесь чтобы не было перезагрузки.

Вот новый лог GMER. Компьютер пока не перезагружал.

Прикрепленные файлы:

  • Прикрепленный файл  gmer2.rar   12,09К   16 Скачано раз

#33 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 12 Август 2009 - 09:18

Суслик на месте
C:\WINDOWS\system32\drivers\fjqmgu.sys
Вы этот файл в вирлаб засылали?

#34 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 12 Август 2009 - 10:29

Суслик на месте
C:\WINDOWS\system32\drivers\fjqmgu.sys
Вы этот файл в вирлаб засылали?


Вы меня извините, но я этот файл не вижу :)
Ни в gmer, ни через explorer...

#35 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 12 Август 2009 - 10:44

Megamuzzy
прилагаемый файл разархивируйте в c:\test, выполните cureit-copy.bat, c:\test\result.txt сюда, есть c:\test\fjqmgu.sys.dwq ?
Прикрепленный файл  cureit_copy.zip   332байт   33 Скачано раз

#36 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 12 Август 2009 - 11:39

Megamuzzy
прилагаемый файл разархивируйте в c:\test, выполните cureit-copy.bat, c:\test\result.txt сюда, есть c:\test\fjqmgu.sys.dwq ?
Прикрепленный файл  cureit_copy.zip   332байт   33 Скачано раз


Файл есть - отправил в вирлаб [drweb.com #970414]

Сначала его блокировал nod32 - пришлось его отключить

#37 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 12 Август 2009 - 11:43

Megamuzzy
c:\test\result.txt покажите

#38 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 12 Август 2009 - 12:01

Megamuzzy
c:\test\result.txt покажите


Вот

Прикрепленные файлы:

  • Прикрепленный файл  result.rar   1,1К   26 Скачано раз

#39 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 12 Август 2009 - 12:10

Megamuzzy
имя пользователя странное какое-то в логах. А Вы его каким видите?

#40 Megamuzzy

Megamuzzy

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 12 Август 2009 - 14:15

Megamuzzy
имя пользователя странное какое-то в логах. А Вы его каким видите?


Имя пользователя - Светлана
Но выглядит как 11Ё1
Там какая-то проблема с русским языком
Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·