В течении многих месяцев вылетаю в BSOD с одной и той же ошибкой 0x...D1 tcpip.sys (99%).
Сначала (когда вылетел первый раз) стоял лиценз. KAV 2009. Потом поставил Agnitum Outpost Firewall 2009, но быстро снёс его, т.к. стал вылетать ещё чаще (очень часто и постоянно). Пытался ставить KIS 2009, но тоже не пошло - снёс.
Сейчас постоянно стоят Avast 4.8 Home, Spyware Terminator Realtime Shield Servise и виндосовский брандмауэр.
Все хвосты, вроде бы почистил, но опять вылетаю (хотя и реже - 1-2 раза в сутки).
Чаще всего вылетаю при открытом FireFox.

mamlas, Если вы подозреваете заражение вирусами . Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

0x...D1 tcpip.sys »
Ошибку надо приводить полностью. А не кусочек записи.

Agnitum Outpost Firewall тоже может приводит к такой ошибке. Плюс торрент-клиент также может приводит к ошибке.

iskander-k, Agnitum давно удалён, хвостов вроде нет.
Файлы прикреплялись, ну да ладно, извините.
Вот всё, что могу.
Спасибо.

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\askbardis\bar\bin\AskService.exe');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('ASKUpgrade.sys','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
DeleteFile('ASKUpgrade.sys');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteService('ASKService');
DeleteService('ASKUpgrade');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



После перезагрузки выполните скрипт



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

Пофиксить в HijackThis.
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll


Вы устанавливали -- BP Data Feeder ? если нет , то пофиксите и эту строчку
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)

Обновите базы AVZ и сделайте новые логи.

iskander-k, извините, что такое пофиксить и как его едят - объясни один раз.
И нужно ли потом выкладывать вам новые логи?

iskander-k, извините, что такое пофиксить и как его едят - объясни один раз. »

И нужно ли потом выкладывать вам новые логи? »
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.

И нужно ли потом выкладывать вам новые логи? »

Да нужно.

iskander-k, у меня нет этих строк:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Чего делать?

у меня нет этих строк: »
В логе hijackthis они есть. Возможно их удалил скрипт.
Скрипт АВЗ выполнили ?

Чего делать? »

Сделайте новые логи.

iskander-k, новые логи (старые я не удалял; новые легли на старые; может это ошибка, хотя в свойствах логов дата новая).

iskander-k, я хочу поставить пакет SP4. Не навредит? Ответьте, по-л-ста. Спасибо.

mamlas, Вы данный вам скрипт в АВЗ выполнили ? По моему, вы данный вам скрипт не выполнили.


Перед выполнением скрипта в АВЗ отключите все программы защиты (антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".


я хочу поставить пакет SP4. Не навредит? Ответьте, по-л-ста. Спасибо. »
Почитайте эту Тему Инфо - Service Pack 4 для Windows XP RUS июнь 2009г. (http://forum.oszone.net/thread-70124-2.html)

Вы данный вам скрипт в АВЗ выполнили ? По моему, вы данный вам скрипт не выполнили »


iskander-k, данный мне скрипт выполнил и в первый раз, и сейчас (после первой части скрипта пишет: "скрипт выполнен" и сам перезагружается; посел второй - небольшой - части скрипта пишет: "скрипт выполнен").

В HijackThis строчек:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

нет в обоих случаях. Есть только строка

O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)

Avast и Spyware Terminator отключены.

Удалите из папок предыдущие логи -- HijackThis и АВЗ.
И сделайте новые логи. И в следующем сообщении выложите.

iskander-k, в AVZ папку LOG очистить полностью ( т.е. virusinfo cure.zip и htm-страницы тоже)?

iskander-k, в AVZ папку LOG очистить полностью ( т.е. virusinfo cure.zip и htm-страницы тоже)? »
Да.

iskander-k, по-л-ста, смотрите.
Но опять в HijackThis строчек:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

нет. Есть только строка

O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)

Хорошо теперь видно , что применен скрипт.
Есть только строка
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) »
Пофиксите и её.

В логах у вас вроде чисто.
Есть-ли у вас проблемы ещё ?

В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.

Для предотвращения заражения регулярно обновляйте ваш антивирус, дополнительно периодически проверяйте дополнительно вашу систему программами - Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), и Также проверяйте CureIT (http://www.freedrweb.com/cureit/)




Если проблем нет :
Создайте новую контрольную точку восстановления и очищаем заражённую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Далее:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
Можно использовать и OPERA.

Можете почитать например книгу Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/)

Для предотвращения заражения регулярно обновляйте ваш антивирус, дополнительно периодически проверяйте дополнительно вашу систему программами - Malwarebytes Anti-Malware, и Также проверяйте CureIT »

iskander-k, а что же мне делать с AVAST - он, что, настолько плох, что не годится для надёжной защиты? Просто установил я его недавно (менее месяца - кончился KAV).

iskander-k, а что же мне делать с AVAST - он, что, настолько плох, что не годится для надёжной защиты? Просто установил я его недавно (менее месяца - кончился KAV). »
Ничего серьёзного у вас не было.

При касперском тоже желательно использовать эти дополнительные программы. Я их использую.
На форуме есть темы по антивирусам - их преимущества и недостатки.

Я использую касперского с 5 версии. Авастом я не пользуюсь - не нравится он мне. А там кому , что нравится.

iskander-k, ещё - объясните, по-л-ста, почему:
Далее:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
Можно использовать и OPERA. »