Szubik Opublikowano 15 Września 2010 Zgłoś Udostępnij Opublikowano 15 Września 2010 Witam, tak jak w temacie mam powtarzajacy sie blad podczas uruchamiania programu antywirusowego.."Bład podczas komunikacji z jądrem" problem pojawił się wczoraj po zmianie programu z MKSVIR na ESET NOD 32. Prosze tez o ogolne sprawdzenie logow bo zauwazylem ze ostatnio komputer dluzej sie wlacza;/ Raport z OTL: OTL Raport z Extras: Extras Odnośnik do komentarza
Landuss Opublikowano 15 Września 2010 Zgłoś Udostępnij Opublikowano 15 Września 2010 W logach nie widać śladu czynnej infekcji, ale nie wykonałeś loga z Gmer który jest obowiązkowy więc go załączysz. W dodatku posługiwałeś się ComboFix więc z niego log też jest wymagany aby wiedzieć co on tam robił. Z OTL można usunąć rzeczy zbędne i teraz będziesz to wykonywał. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- c:\Program Files\Lenovo\System Update\SUService.exe -- (SUService) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - File not found [Auto | Stopped] -- C:\Program Files\mks_vir_9\bin\mks_services.exe -- (mks_services) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\npptNT2.sys -- (NPPTNT2) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKU\S-1-5-21-883408154-990023310-2734133172-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. :Files C:\Users\Łukasz\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{48A8E15D-4E6F-4676-A4AD-F7D1DEBB27FC}C:\program files\sopcast\adv\sopadver.exe"=- "TCP Query User{F3E5D749-4A0E-4D03-9404-CF71B2238F7E}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{0A4264FB-2B55-40E3-9CAB-A53BB7F72A5E}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{0E0CBFA5-9926-4EA1-AB0C-0F72A74992FE}C:\program files\sopcast\adv\sopadver.exe"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Szubik Opublikowano 15 Września 2010 Autor Zgłoś Udostępnij Opublikowano 15 Września 2010 W ComboFix zrobilem log zanim trafilem na te forum wiec tutaj dodaje. LOG z ComboFIX: ComboFix Tutaj masz te nowe z OTL 1.OTL OTL 2.EXTRAS Extras A co do Gmer to robilem loga ale przy kazdej probie po okolo 2-3minutach (dochodzac do tego samego pliku chyba) skanu zawiesza mi sie komputer wyskakuje niebieski ekran i uruchamia sie system ponownie, pokazuje blad,ale zdarzylem przepisac tylko tyle Stop 0x0000008e (...........sa jakies liczby i znaki) ale wiecej nie dalo sie spisac bo resetuje sie po 5 s,a zrzut ekranu tez nie do wykonania;/ Odnośnik do komentarza
picasso Opublikowano 16 Września 2010 Zgłoś Udostępnij Opublikowano 16 Września 2010 Widzę, że zmieniła się sytuacja. W pierwszym zestawie logów nie było żadnych usług Eset. W drugim zaś już stoją. Wniosek: Eset został przeinstalowany lub zainstalowany w nowej wersji. Co nasuwa pytanie czy to jest nadal aktualne: mam powtarzajacy sie blad podczas uruchamiania programu antywirusowego.."Bład podczas komunikacji z jądrem" problem pojawił się wczoraj po zmianie programu z MKSVIR na ESET NOD 32 Z bazy wiedzy Eset: The error message "Error communicating with kernel" appears Error communicating with NOD32 kernel service (dla starych wersji NOD32) Przy czym pierwsza część pierwszego artykułu odpada, bo usługa jest u Ciebie prawidłowo skonfigurowana: SRV - [2010-08-12 14:16:26 | 000,810,144 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) Pytaniem jest: jaka to wersja NOD32? A co do Gmer to robilem loga ale przy kazdej probie po okolo 2-3minutach (dochodzac do tego samego pliku chyba) skanu zawiesza mi sie komputer wyskakuje niebieski ekran i uruchamia sie system ponownie, pokazuje blad,ale zdarzylem przepisac tylko tyle Stop 0x0000008e (...........sa jakies liczby i znaki) ale wiecej nie dalo sie spisac bo resetuje sie po 5 s,a zrzut ekranu tez nie do wykonania;/ Czyż nie jest napisane, że w przypadku niemożności uruchomienia GMER zamiennie daje się Root Repeal? PS. ComboFix użyty kompletnie bez sensu, następnym razem postąpisz bardziej rozważnie. I posprzątaj po używaniu narzędzi = opcja Sprzątanie w OTL. . Odnośnik do komentarza
Szubik Opublikowano 16 Września 2010 Autor Zgłoś Udostępnij Opublikowano 16 Września 2010 Problem juz nieaktualny, doszedlem do tego jakos sam:) ale dziekuje za pomoc. A co do logow 1 raz tu jestem wiec nie wszystko ogarnialem, nastepnym razem zrobie wszystko tak jak trzeba. temat do zamkniecia:) Odnośnik do komentarza
Rekomendowane odpowiedzi