26 ответов в этой теме

[Banzai]

Win XP HE SP1
При инсталяции выдал сообщение о невозможности установки драйвера самозащиты. В событиях Винды в разделе приложения написано что нет прав администратора, хотя учетка админа, создавали нового админа картина такая же. разделе Documents and settings\all users\Aplication Data содали вручную папку Doctor Web\Bases, Инсталяция пошла дальше, но при запуске сканера (в момент инсталяции) идет резкая перезагрузка. Также жестко перезагружается cureIt в момент пуска.
Прилагаю логи хайджека и RKU
файл wanarp.sys - чистый проверен на вирус тотал.

Прикрепленные файлы:

•  Report_rku.txt   30,43К   120 Скачано раз
•  hijackthis.log   3,86К   114 Скачано раз

[mrbelyash]

1)Экспортируйте
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
2)Почему SP1 ?
3)лог Ватсона
4)Мой компьютер -свойства-дополнительно-загрузка и восстановление
Снять галочку с "Выполнить автоматическую перезагрузку"
Выбрать "Дамп памяти ядра"
http://wiki.drweb.com/index.php/BSOD
5)Запустить CureIt с параметром /shell

---------------------------
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Сообщение было изменено mrbelyash: 26 Март 2009 - 10:32

[v.martyanov]

C:\WINDOWS\System32\carpserv.exe - оно чистое?

[Borka]

Проверьте:
C:\WINDOWS\System32\DRIVERS\vbev5mp.sys

[Banzai]

capserv.exe чистый http://www.virustotal.com/ru/analisis/866f...7425ec4728a3af7

1. экспорт приатачен
2. Почему SP1? Потомучто левый виндовз разве это имеет значаение? Скока ставил на SP1 все работало нормально
3. А где он этот лог ватсона? Ваша утилита логов не стартует, вернее после картинки сразу вылетает
4.Скачал Windows debagger сделал анализ дампа указал на файл 9XU6oK8k.sys - все перерыл а найти его не смог, мож где нить в библе лежит. Также BSOD показал на 10000050 на всякий случай поменял память, BSOD ушел но ошибки теперь в системных окнах
VBEV5MP.sys - тоже чистый http://www.virustotal.com/ru/analisis/f4d2...d71860f06252231

[pig]

SP1 - дыра. Можно до бесконечности лечиться.

[Borka]

4.Скачал Windows debagger сделал анализ дампа указал на файл 9XU6oK8k.sys - все перерыл а найти его не смог, мож где нить в библе лежит.

Это не Шилд часом?

Также BSOD показал на 10000050 на всякий случай поменял память, BSOD ушел но ошибки теперь в системных окнах

Что такое "ошибки ... в системных окнах"?

[Banzai]

НУ что переинсталяция что-ли?

[Borka]

НУ что переинсталяция что-ли?

А накатить третий сервиспак не вариант?

[Banzai]

4.Скачал Windows debagger сделал анализ дампа указал на файл 9XU6oK8k.sys - все перерыл а найти его не смог, мож где нить в библе лежит.

Это не Шилд часом?

Также BSOD показал на 10000050 на всякий случай поменял память, BSOD ушел но ошибки теперь в системных окнах

Что такое "ошибки ... в системных окнах"?

1. ??? о чем речь?
2. Ну при запуске сканера выходил синий экран с 10000050, поменял память, а теперь ругается на drweb.dll и еще пару модулей. Ну он и будет ругатся дрвеб до конца не поставился.
При инсталяции с новой (сиправной) памятью теперь инсталяции идет до обновления затем откат дейсвтия и показывает журнал интсаляции, а там написано что не может установить драйвер самозащиты

[Borka]

2. Ну при запуске сканера выходил синий экран с 10000050, поменял память, а теперь ругается на drweb.dll и еще пару модулей. Ну он и будет ругатся дрвеб до конца не поставился.

Проверьте память. Хорошо проверьте.

[Banzai]

НУ что переинсталяция что-ли?

А накатить третий сервиспак не вариант?

Не низя, крякать придется, тогда вообще неполноправные действа будут

[Banzai]

2. Ну при запуске сканера выходил синий экран с 10000050, поменял память, а теперь ругается на drweb.dll и еще пару модулей. Ну он и будет ругатся дрвеб до конца не поставился.

Проверьте память. Хорошо проверьте.

Стоит память DDR-400 512MB только что снятая с абсолютно исправной машины

[mrbelyash]

Ватсон
http://forum.drweb.com/index.php?s=&sh...st&p=295113
пункт 26

P.S.
Прилепите еще лог GMER

Сообщение было изменено mrbelyash: 26 Март 2009 - 13:46

[Banzai]

Ватсон
http://forum.drweb.com/index.php?s=&sh...st&p=295113
пункт 26

P.S.
Прилепите еще лог GMER

Сорри читал же про 26-ой пункт и забыл.

Странно но gmer тоже ругается на VBEV5MP.sys может выслать его?

Прикрепленные файлы:

•  drwtsn32.rar   94,76К   107 Скачано раз
•  gmer.log   14,31К   116 Скачано раз

[v.martyanov]

Ватсон
http://forum.drweb.com/index.php?s=&sh...st&p=295113
пункт 26

P.S.
Прилепите еще лог GMER

Сорри читал же про 26-ой пункт и забыл.

Странно но gmer тоже ругается на VBEV5MP.sys может выслать его?

Вышлите, раз есть подозрения.

[Banzai]

Ватсон
http://forum.drweb.com/index.php?s=&sh...st&p=295113
пункт 26

P.S.
Прилепите еще лог GMER

Сорри читал же про 26-ой пункт и забыл.

Странно но gmer тоже ругается на VBEV5MP.sys может выслать его?

Вышлите, раз есть подозрения.

Выслал жду тикета, а пока я его грохну и попробую снова поставить веб

[Banzai]

Ураааааааааааа! Веб встал!
Тикет drweb.com #836041
Удалил этот файл, перезгрузил, проверил может снова появится, файла нет. Начал ставить и все прошло гладко! тока спайдермейл не запущен, ну эт мы сделаем.

Спасибо за оказанную помощь!

[Pavel Plotnikov]

Ураааааааааааа! Веб встал!

Вирусов не найдено?

[mrbelyash]

Ураааааааааааа! Веб встал!
Тикет drweb.com #836041
Удалил этот файл, перезгрузил, проверил может снова появится, файла нет. Начал ставить и все прошло гладко! тока спайдермейл не запущен, ну эт мы сделаем.

Спасибо за оказанную помощь!

Значит все же кривой драйвер сидюка