Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> Вопросы по 7
Sergey Ozerov
сообщение 11.6.2015, 17:27
Сообщение #41


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20573
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



В Гугле забанили? Ищется по контексту "cpuminer-gw64.exe" (прямо с кавычками и вводить). Например, вот это: http://otvet.mail.ru/question/177749098...

Если вкратце, то это означает, что комп участвует в ботнете по "производству" биткоинов (криптовалюта такая), причём не для Вас. И на это отжираются все его ресурсы. Рекомендую загрузить с внешнего носителя (флешки, например) AntiSMS. После загрузки с носителя перед кликом по иконке AntiSMS включите CapsLock: это добавит к функционалу программы недокументированную фичу -- блокировку мусора, установленного с LLC Mail.ru и Яндекса.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Riff-Raff
сообщение 11.6.2015, 18:36
Сообщение #42


Местный


Группа: Пользователи
Сообщений: 1279
Регистрация: 31.7.2008
Из: ВДНХ
Пользователь №: 43799
Спасибо сказали: 49 раз(а)



Блин, опять вылетел синий экран (после 10 мин игры в gta5)? в чем может быть на этот раз проблема?
может виду нужно переустановить?

Сообщение отредактировал Riff-Raff - 11.6.2015, 21:02


--------------------
I just go where the guitar takes me....
 
+Цитировать сообщение
Dr_Watson
сообщение 12.6.2015, 15:21
Сообщение #43


Местный


Группа: Пользователи
Сообщений: 923
Регистрация: 3.3.2009
Из: Деревня Москва Владимирской губернии
Пользователь №: 62666
Спасибо сказали: 108 раз(а)



Ввиду того, что дядя Билл по-прежнему не оставляет попыток поинтересоваться содержимым компьютера пользователя, то вместе с последними обновлениями в компьютер попал шпионский модуль и установил новую службу - Diagnostic Track Service. Настоятельно рекомендуется остановить данную службу и отправить ее на ручник или отключить ее вовсе.


--------------------
Окончательную правду в русского человека вбивают с кулаками и матюками ©
 
+Цитировать сообщение
Mercilaud
сообщение 12.6.2015, 21:32
Сообщение #44


Местный


Группа: Пользователи
Сообщений: 1025
Регистрация: 22.2.2009
Пользователь №: 61171
Спасибо сказали: 88 раз(а)



Ты считаешь, это шпионаж?

Цитата
The Diagnostics Tracking Service enables data collection about functional issues in Windows components. [Диагностическая служба отслеживания делает возможным сбор данных о функциональных проблемах в компонентах Windows.]
 
+Цитировать сообщение
Riff-Raff
сообщение 14.6.2015, 11:18
Сообщение #45


Местный


Группа: Пользователи
Сообщений: 1279
Регистрация: 31.7.2008
Из: ВДНХ
Пользователь №: 43799
Спасибо сказали: 49 раз(а)



Какой прекрасный форум NBN, благодаря пользователям, которые откликиваются на помощь в трудной ситуации... Проблема решена, благодаря Оrаkul, комп перестал выдавать синьку и стал работать стабильно, в итоге выяснилось, что всему бедой - два переключателя на материнке, которые автоматически разгоняют процессор (от чего он и перегревался) и битая планка оперативной памяти... Спасибо Оrаkul...


--------------------
I just go where the guitar takes me....
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 13:30
Сообщение #46


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Вот и у меня BSOD сегодня выскочил, уже второй раз...
Вчера почистили ПК от пыли, заменили пасту и все собрали, и во время игры словили синий экран, фоткать не стал, перезагрузил и все норм. Сегодня снова случилось такое уг:
BSOD
Загуглил по ошибке SYSTEM_SERVICE_EXCEPTION, незамысловатый поиск привел к саппорту МС, где предложили отправить на почту ссылку для скачивания, кмк, это обновление в zip архиве, которое должно устранить проблему: Windows6.1-KB980932-x64, но оно так и не встало с указанием, что: Обновление не применимо к этому компьютеру.
Далее; по результатам яндекса прошел по этой ссылке, где увидел перечень возможных причин:
  1. Драйверы устройства неправильно сконфигурированы, устарели или повреждены. (очень распространенная)
  2. Повреждение реестра Windows из-за недавнего изменения программного обеспечения (установка или удаление), связанного с Windows.
  3. Вирус или вредоносное ПО, которые повредили файл Windows или связанные с Windows Operating System программные файлы.
  4. Конфликт драйверов после установки нового оборудования.
  5. Поврежденные или удаленные системные файлы после установки программного обеспечения или драйверов, связанных с Windows Operating System.
  6. Синий экран Ошибка 0x3B вызван повреждениями жесткого диска.
  7. Ошибка остановки файла SYSTEM_SERVICE_EXCEPTION в связи с повреждением оперативной памяти (RAM).
Некоторые из них проверил:
  1. Драйвера ВК предпоследние, (обновлю после написания поста)
  2. Реестр не исправлял, но получал и устанавливал все последние обновления Windows, кроме KB3021917 и необязательных.
  3. Вирусы не сканировал, но и поводов не было, стоит НОД32 и Малваре (просканирую после написания поста)
  4. Конфликтов оборудования не ожидается, так-как нового ничего не внедрял.
  5. Системные файлы не трогал Windows Operating не лазил.
  6. ЖД проверил, скрин
  7. Прогнал тест ОЗУ, скрин
Потом решил проверить ошибку спровоцировавшую BSOD, отфильтровал события и ошибки по времени:
Получилась вот такая картина


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
gnuru
сообщение 14.6.2015, 14:29
Сообщение #47


Местный


Группа: Пользователи
Сообщений: 964
Регистрация: 29.8.2006
Из: Гольяново
Пользователь №: 18541
Спасибо сказали: 118 раз(а)



Цитата(Аero @ 14.6.2015, 13:30) *
Потом решил проверить ошибку спровоцировавшую BSOD, отфильтровал события и ошибки по времени:

Скачайте лучше http://www.nirsoft.net/utils/blue_screen_view.html и посмотрите, что покажет анализ дампа. EventLog здесь малоинформативен.


--------------------
Покупаю настенные часы (для себя) Предложения в ЛС
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 14:46
Сообщение #48


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Код ошибки SYSTEM_SERVICE_EXCEPTION (0x0000003b)
Код
==================================================
Файл дампа        : 061415-13213-01.dmp
Время аварии      : 14.06.2015 11:38:03
Текст ошибки      : SYSTEM_SERVICE_EXCEPTION
Код ошибки        : 0x0000003b
Параметр 1        : 00000000`c0000005
Параметр 2        : fffff880`01109b7e
Параметр 3        : fffff880`08ec1b10
Параметр 4        : 00000000`00000000
Драйвер причины   : ġỀ
Адрес причины     : ġỀ+7e089
Описание файла    :
Название продукта :
Производитель     :
Версия файла      :
Процессор         : 64-бит
Адрес аварии      :
Стек-адрес 1      :
Стек-адрес 2      :
Стек-адрес 3      :
Имя компьютера    :
Полный путь       : C:\Windows\Minidump\061415-13213-01.dmp
Число ЦП          : 4
Версия            : 15
Подверсия         : 7601
Размер файла дампа: 262 144
Время файла дампа : 14.06.2015 11:41:07
==================================================

Код ошибки UNEXPECTED_KERNEL_MODE_TRAP (0x0000007f)
Код
==================================================
Файл дампа        : 061215-17394-01.dmp
Время аварии      : 12.06.2015 21:35:11
Текст ошибки      : UNEXPECTED_KERNEL_MODE_TRAP
Код ошибки        : 0x0000007f
Параметр 1        : 00000000`00000008
Параметр 2        : 00000000`80050031
Параметр 3        : 00000000`000006f8
Параметр 4        : fffff880`00dd97d9
Драйвер причины   :
Адрес причины     :
Описание файла    :
Название продукта :
Производитель     :
Версия файла      :
Процессор         : 64-бит
Адрес аварии      :
Стек-адрес 1      :
Стек-адрес 2      :
Стек-адрес 3      :
Имя компьютера    :
Полный путь       : C:\Windows\Minidump\061215-17394-01.dmp
Число ЦП          : 4
Версия            : 15
Подверсия         : 7601
Размер файла дампа: 262 144
Время файла дампа : 12.06.2015 21:36:30
==================================================


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
gnuru
сообщение 14.6.2015, 14:54
Сообщение #49


Местный


Группа: Пользователи
Сообщений: 964
Регистрация: 29.8.2006
Из: Гольяново
Пользователь №: 18541
Спасибо сказали: 118 раз(а)



Цитата(Аero @ 14.6.2015, 14:46) *
Код ошибки SYSTEM_SERVICE_EXCEPTION (0x0000003b)

Нужна цепочка вызовов из стека по дампу...А эта хрень ġỀ вообще непонятно что такое, но т.к нет в нём description table, нечто инородное, скорее всего - посмотрите в hidden devices device manager-а для начала.


--------------------
Покупаю настенные часы (для себя) Предложения в ЛС
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 15:01
Сообщение #50


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Ok, спасибо. Я пока не дома, отъехали не надолго... Чуть позже отпишусь.


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Dr_Watson
сообщение 14.6.2015, 16:16
Сообщение #51


Местный


Группа: Пользователи
Сообщений: 923
Регистрация: 3.3.2009
Из: Деревня Москва Владимирской губернии
Пользователь №: 62666
Спасибо сказали: 108 раз(а)



А что такое компоненты Windows? Браузер Internet Explorer, проигрыватель Windows media, встроенные редакторы картинок и текста Paint и Wordpad. Всегда можно получить историю их использования, только раньше испрашивали твоего разрешения на отправку дополнительных сведений, а теперь будут это делать тайно, в фоновом режиме, никого не спросясь.
на ру-борде однозначно считают этот модуль шпионским. В принципе, я с ними согласен.
Короче: либо используй эти "компоненты Windows" заранее зная, что они отслеживаются, либо - переходи на другие программы. Ну, и третий путь (отключение данной службы) я описал выше.
Вот еще маленько оттуда:

Твик, предотвращающий запуск GWX (напоминалка о переходе на W10):

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Gwx]
"DisableGwx"=dword:00000001

на Windows 7 64 такой вариант:

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001

Сообщение отредактировал Dr_Watson - 14.6.2015, 16:31


--------------------
Окончательную правду в русского человека вбивают с кулаками и матюками ©
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 18:00
Сообщение #52


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Цитата(gnuru @ 14.6.2015, 14:54) *
...скорее всего - посмотрите в hidden devices device manager-а для начала.

Я не уверен, что правильно понимаю, что нужно сделать, но hidden devices (Диспетчер устройств с отображаемыми, скрытыми устройствами) выглядит так:
Так-же не понял, что такое device manager-а?

Для полноты еще результат bluescreenview в таком виде выложу:


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
gnuru
сообщение 14.6.2015, 18:07
Сообщение #53


Местный


Группа: Пользователи
Сообщений: 964
Регистрация: 29.8.2006
Из: Гольяново
Пользователь №: 18541
Спасибо сказали: 118 раз(а)



Цитата(Аero @ 14.6.2015, 17:48) *
Так-же не понял, что такое device manager-а?

Ну это он и есть...Диспетчер устройств. Но там этой фигни с непонятным именем, на который ссылка в трапе 3B, нет. Смотрите либо в реестре, либо по цепочке вызовов в дампе через BlueScreenView. Хотя хвосты от 360 internet security (Bapidrv.sys) лучше подчистить в любом случае.


--------------------
Покупаю настенные часы (для себя) Предложения в ЛС
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 18:20
Сообщение #54


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Цитата(gnuru @ 14.6.2015, 18:07) *
Ну это он и есть...Диспетчер устройств.

Скрин не все захватил, еще снизу остаток списка есть:
Поиск по названию этого "ġỀ" ничего не дал, во всех ветках реестра проверил.


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
gnuru
сообщение 14.6.2015, 18:40
Сообщение #55


Местный


Группа: Пользователи
Сообщений: 964
Регистрация: 29.8.2006
Из: Гольяново
Пользователь №: 18541
Спасибо сказали: 118 раз(а)



Цитата(Аero @ 14.6.2015, 18:20) *
Поиск по названию этого "ġỀ" ничего не дал, во всех ветках реестра проверил.

Ну может китайщина какая неправильно отобразилась, я же название его просто скопировал из Вашего спойлера с трапом 3B. А что мешает BlueScreenView запустить-то ? Наиболее интересен этот C:\Windows\Minidump\061215-17394-01.dmp дамп.


--------------------
Покупаю настенные часы (для себя) Предложения в ЛС
 
+Цитировать сообщение
Dr_Watson
сообщение 14.6.2015, 19:03
Сообщение #56


Местный


Группа: Пользователи
Сообщений: 923
Регистрация: 3.3.2009
Из: Деревня Москва Владимирской губернии
Пользователь №: 62666
Спасибо сказали: 108 раз(а)



а не baida antivirus затесался случаем? пришлось попотеть, чтобы его удалить с чужого ноута.
Опять-таки, как тут правильно заметили, кучу хвостов после себя оставил.
и опять же, маскируется под Каспера.

Сообщение отредактировал Dr_Watson - 14.6.2015, 19:16


--------------------
Окончательную правду в русского человека вбивают с кулаками и матюками ©
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 19:16
Сообщение #57


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Цитата(gnuru @ 14.6.2015, 18:40) *
А что мешает BlueScreenView запустить-то ? Наиболее интересен этот C:\Windows\Minidump\061215-17394-01.dmp дамп.

По поиску C:\Windows\Minidump\061215-17394-01.dmp выдал такое:

Код
Имя Файла: Unknown_Module_ae238756`ae238756
Адрес в сетке:
С адреса: ae238756`ae238756
По адрес: ae23757`5c470eac
Размер: 0xae2387
Метка времени: 0x00000000568

Все поля списывал со скрина...


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение
Dr_Watson
сообщение 14.6.2015, 19:19
Сообщение #58


Местный


Группа: Пользователи
Сообщений: 923
Регистрация: 3.3.2009
Из: Деревня Москва Владимирской губернии
Пользователь №: 62666
Спасибо сказали: 108 раз(а)



Попробуй, может чего в службах найдешь. И автозапуск в реестре в двух ветках неплохо бы прошарить.


--------------------
Окончательную правду в русского человека вбивают с кулаками и матюками ©
 
+Цитировать сообщение
gnuru
сообщение 14.6.2015, 19:22
Сообщение #59


Местный


Группа: Пользователи
Сообщений: 964
Регистрация: 29.8.2006
Из: Гольяново
Пользователь №: 18541
Спасибо сказали: 118 раз(а)



Цитата(Аero @ 14.6.2015, 19:16) *
По поиску C:\Windows\Minidump\061215-17394-01.dmp выдал такое:

Жара...все тормозят ;-) Вот прямая ссылка http://www.nirsoft.net/utils/bluescreenview-x64.zip (у Вас вроде x64) - скачайте, распакуйте, запустите, выберите этот файл дампа (там их несколько) и смотрите цепочку вызовов.


--------------------
Покупаю настенные часы (для себя) Предложения в ЛС
 
+Цитировать сообщение
Аero
сообщение 14.6.2015, 20:18
Сообщение #60


Форуман
Иконка группы

Группа: Супермодераторы
Сообщений: 7193
Регистрация: 22.5.2011
Из: Москва
Пользователь №: 191220
Спасибо сказали: 741 раз(а)



Цитата(Dr_Watson @ 14.6.2015, 19:19) *
Попробуй, может чего в службах найдешь. И автозапуск в реестре в двух ветках неплохо бы прошарить.

В реестре вроде вроде нормально:

В службах очень много всего, глаза пока разбегаются:

---------
gnuru ), сейчас сделаю..)



------------------------------
gnuru, файл дампа-то я нашел и в программе, и на диске "С", но как увидеть цепочку вызовов?

Код
CODE
==================================================
Dump File : 061215-17394-01.dmp
Crash Time : 12.06.2015 21:35:11
Bug Check String : UNEXPECTED_KERNEL_MODE_TRAP
Bug Check Code : 0x0000007f
Parameter 1 : 00000000`00000008
Parameter 2 : 00000000`80050031
Parameter 3 : 00000000`000006f8
Parameter 4 : fffff880`00dd97d9
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\061215-17394-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 7601
Dump File Size : 262 144
Dump File Time : 12.06.2015 21:36:30
==================================================


--------------------
Всё будет как надо, даже если будет иначе.

 
+Цитировать сообщение

10 страниц V  < 1 2 3 4 5 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами