Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N Статус: Мастер-Эксперт Рейтинг: 4859 ∙ повысить рейтинг »

Гуревич Александр Львович Статус: Профессионал Рейтинг: 4422 ∙ повысить рейтинг »

Андреенков Владимир Статус: Профессор Рейтинг: 4373 ∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Установка и настройка ОС / STOP-ошибки Windows: BSoD ("синий экран смерти")

Номер выпуска:	52
Дата выхода:	10.01.2013, 14:30
Администратор рассылки:	Коцюрбенко Алексей aka Жерар (Советник)
Подписчиков / экспертов:	94 / 59
Вопросов / ответов:	3 / 9

Консультация # 181376: Здравствуйте, уважаемые эксперты! Прошу Вас ответить на следующий вопрос: Мой компьютер пишет " службе или функции передан неверный параметр ". Lsass.exe Пожалуйста, подскажите, как включить компьютер? При нажатии на любую кнопку происходит restart. Благодарю Вас!!! Ира Барыкина...

Консультация # 181376:

Здравствуйте, уважаемые эксперты! Прошу Вас ответить на следующий вопрос:
Мой компьютер пишет " службе или функции передан неверный параметр ". Lsass.exe

Пожалуйста, подскажите, как включить компьютер? При нажатии на любую кнопку происходит restart.

Благодарю Вас!!!

Ира Барыкина

Дата отправки: 15.12.2010, 20:52
Вопрос задал: Посетитель - 352860
Всего ответов: 4
Страница онлайн-консультации »

Консультирует denura (5-й класс):

Здравствуйте, Ира Барыкина!
1. При загрузке компьютера нажимайте клавишу F8 и отключите автоматическую перезагрузку при отказах системы. В таком случае Вам будет показан "синий экран смерти" с кодом сообщения об ошибке, по которой уже можно будет дать уже более подробную информацию
2. Скачайте Dr.Web® LiveCD http://www.freedrweb.com/livecd/ запишите на диск и проверьтесь на вирусы, загрузившись с него. Если найдет, то компьютер должен загрузиться. Также можно использовать альтернативу - Kaspersky Rescue CD 2010 http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso и тоже провериться на вирусы

Консультировал: denura (5-й класс) Дата отправки: 15.12.2010, 21:08 4 Я не умею откл авторестарт((( ----- Дата оценки: 15.12.2010, 21:44

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Sergey V. Gornostaev:

Здравствуйте, Посетитель - 352860!

Явно заражение компьютера вирусами, возможно попытка подмены системного процесса, в результате которой операционная система дает сбой.
В первую очередь необходимо провести антивирусное сканирование и желательно с загрузочного диска специальными антивирусными утилитами:

Kaspersky Rescue Disk 10
Dr.Web® LiveCD

Консультировал: Sergey V. Gornostaev Дата отправки: 15.12.2010, 21:16 4 Спасибо за скорость ответа!!! ----- Дата оценки: 15.12.2010, 21:45

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Павел Юрьевич (Профессионал):

Здравствуйте, Посетитель - 352860!

Ирина, возьмите любой диск LiveCD с антивирусом. Чтобы загрузиться с него, необходимо при включении компьютера (сразу после начальной заставки с логотипом BIOS) нажать клавишу DEL. Вы попадете в меню BIOS. Там найдете в меню пункты указывающие последовательность загрузки с различных устройств. Поставьте первым - CD. При выходе сохраните изменения. Затем вставьте диск, загрузитесь и проведите проверку на вирусы. Затем снова перезагрузите компьютер, войдите в BIOS и поменяйте обратно очередность первой загрузки на HDD.

Консультировал: Павел Юрьевич (Профессионал) Дата отправки: 16.12.2010, 10:07

Рейтинг ответа: +1 поблагодарить эксперта

Консультирует Valery N (Мастер-Эксперт):

Здравствуйте, Посетитель - 352860 - Ирина Барыкина!

Процесс - lsass.exe – системный процесс механизма безопасности, отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы компьютера, поэтому не рекомендуется прерывать ее работу. Программа всегда расположена в каталоге C:\Windows\System32.
Очень часто под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser, Nimos и Lovgate содержат исполняемый файл с именем lsass.exe.

Как почистить от вируса.?

1) Можно использовать другой компьютер с актуальной антивирусной базой. Допустим, это можно сделать у друзей-продвинутых пользователей, в компьютерном сервис-центре. Подсоединить ваш винчестер к другому компьютеру, проверил антивирусом и специальными антивирусными утилитами(Лечащая утилита Dr.Web CureIt!, Kaspersky Virus Removal Tool). Притом проверку можно сделать несколько раз.

2) Или самостоятельно, используя iso-образы для создания загрузочных систем.
Скачайте на заведомо чистом от вирусов компьютере(у своих друзей, подруг) один из популярных загрузочных дисков: Dr.Web LiveCD, Лаборатории Касперского, Live CD Vba32 Rescue, Avira GmbH, запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD.
Кстати, учитывая постоянные видоизменения вирусов, рекомендую Вам скачивать образы LiveCD непосредственно перед применением, то есть они(образы) будут с актуальными антивирусными базами.
Попутно можно удалить все "помойки", то есть все cookies, в браузерах очистить кеш(папку для временных файлов Интернета) , очищаем все папки temp, tmp. (если не знаете, где эти папки расположены, то используйте поиск)

После лечения загрузитесь в нормальном режиме, скачайте антивирусную утилиту AVZ, обновите базы: "Файл - Обновить базы", выполните проверку, очистку и настройку системы вашего компьютера (автозагрузку, и т.д. ... смотри документации.)

Консультировал: Valery N (Мастер-Эксперт) Дата отправки: 20.12.2010, 09:53

Рейтинг ответа: 0 поблагодарить эксперта

Консультация # 174428:

Подскажите, пожалуйста, что за стоп-ошибка 0x000000F4 0x00000003 0x86587910 0x86587A84 0x80605666 (XP SP3)

Дата отправки: 22.11.2009, 11:07
Вопрос задал: Sergey1
Всего ответов: 3
Страница онлайн-консультации »

Консультирует Гуревич Александр Львович (Профессионал):

Здравствуйте, Sergey1.

Возможно - это ошибка KERNEL_DATA_INPAGE_ERROR при подключении единственного жесткого диска в режиме «только ведомый», что приводит к остановке системы при выходе из режима ожидания.

В этом случае "неполадка возникает на компьютере под управлением Windows XP, установленной на жесткий диск, настроенный как подчиненный и подключенный к каналу контроллера IDE (первичному или вторичному) в качестве единственного устройства".

Для устранения неполадки рекомендуется воспользоваться одним из приведенных ниже способов:

1. Переключите ваш диск PATA в ведущий режим. Подключите ваш диск SATA к разъему ведущего канала SATA на материнской плате.
2. Подключите другое устройство, например, другой жесткий диск или устройство чтения оптических дисков, как ведущее устройство.
3. Попробуйте поменять шлейф IDE или SATA, даже если он выглядит новым.
4. Установите систему Windows на другой жесткий диск, так как может оказа ться, что установленная система Windows повреждена.

Подробнее об этом см. http://support.microsoft.com/kb/330100/ru

Также посмотрите еще здесь:
http://social.msdn.microsoft.com/Search/ru-ru/?query=0x000000F4

Если будут вопросы, пишите в мини-форум.

Консультировал: Гуревич Александр Львович (Профессионал) Дата отправки: 22.11.2009, 11:36

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Valery N (Мастер-Эксперт):

Здравствуйте, Sergey1.
Скорее всего, проблема либо в контроллере, либо в организации доступа к нему материнской платой.
Конечно, надо проверить сам винчестер — посмотреть smart, протестировать ... это, наверное, произвести на другом компьютере!?
Убрать разгон, если был.
Сбросьте CMOS на "по умолчанию"(default)
Обновить драйвера материнской платы, в частности драйвера на чипсет(chipset)
Меняем шлейф, подключаем в другое слот на материнской плате. Может быть либо плохой шлейф, либо контакт (в разъеме, куда шлейф подключается), IDE-порт на материнской плате.

И последнее, попробуйте, может найдёте вот такой контроллер PCI- IDE, типа такого.

Консультировал: Valery N (Мастер-Эксперт) Дата отправки: 24.11.2009, 14:19

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Степашкин Дмитрий Валерьевич:

Здравствуйте, Sergey1.
Отвечаю с целью обобщения своих советов в мини-форуме от 11:46 22.11.09 и 19:38 23.11.09 и с учетом того, что они в какой-то степени совпали с мнением экспертов ValeryN и Гуревич Александр, и помогли Sergey1.

Проблема скорее всего с винчестером, контроллером или шлейфом, его драйвером или кабелем питания.
Первое что надо сделать - это скопировать ценные данные на другой носитель или компакт-диски, дабы на всякий случай не потерять их.
Как рекомендацию выполните проверку винчестера на наличие сбойных секторов с помощью утилит MHDD или Victoria.

Консультировал: Степашкин Дмитрий Валерьевич Дата отправки: 27.11.2009, 00:38

Рейтинг ответа: 0 поблагодарить эксперта

Консультация # 179854:

Здравствуйте, уважаемые эксперты!
Не знаю, в ту ли ветку форума задаю вопрос, пусть в этом разберутся модераторы. Проблема же у меня следующая.
Мне принесли нетбук, заражённый Winlock’ом. После загрузки Windows на рабочем столе появлялся чёрный экран со следующей надписью:
«Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счёт абонента БИЛАЙН № 89035705919 на сумму 360 рублей. После оплаты на выданном терминалом чеке оплаты, Вы найдёте код, который необходимо внести в поле, расположенное ниже.
По завершению оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки который необходимо ввести в форму расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещённые материалы на Вашем ПК.
В случае отказа от оплаты, все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены в связи с угрозой Вашего ПК пользователям сети Интернет».
Причём этот экран появлялся под всеми учётными записями, а всего на нетбуке их пять, и все с правами администратора. Учётная запись гостя отключена. При попытке загрузиться в безопасном режиме, машина уходила в перезагрузку, даже не доходя до экрана приветствия. В моей практике я сталкивался с Winlock’ом, но он был только под одной из учётных записей, и, зайдя из-под другой, и запустив CureIt, я от него избавился.
Первое, что я предпринял, это скачал Dr. Web LiveCD, а так как это нетбук, и привода CDROM в нём нет, я на своём компьютере попытался сделать загрузочный USB-флэшнакопитель, но о н у меня не получился. Вроде бы компьютер написал, что флэшка готова, но после того, как я вставил её в нетбук, он написал мне, что операционная система не найдена («Operating system not found»).
Далее я посетил сайт лаборатории Касперского, и, введя там номер телефона из вышеуказанного текста, я получил целый список кодов для разблокирования операционной системы. Подошёл первый же код из списка (+9999999), после чего была проведена полная проверка компьютера утилитой CureIt в обычном режиме работы компьютера. Во время быстрой проверки по умолчанию, утилита поймала Trojan.Siggen1.34639 во временном файле с расширением *.tmp. Так же во время полной проверки утилита выловила срипт Store.Global[1].js, и в статусе написала, что это «возможно SCRIPT.Virus. Ещё в процессе проверки она выдала информацию о модифицированном файле HOSTS, и предложила восстановить этот файл в исходное состояние, что я и сделал. Кстати после закрытия CureIt, появилось окно с завершением работы зависш ей программы ccSvcHst. Проверка компьютера была проведена только из-под одной из учётных записей, но так как они все с правами администратора, я решил, что этого будет достаточно.
Я хотел после этого проверить систему утилитой CureIt в безопасном режиме, но, как выяснилось, при загрузке в нём машина по-прежнему уходит в перезагрузку. Отключив её в свойствах системы, я выловил «синий экран»: 0x0000007B (0xF7B00524, 0xC0000034, 0x00000000, 0x00000000). Программа BlueScreenView дампов памяти не обнаруживает. В обычном же режиме машина грузится нормально под всеми пятью учётными записями.
Я написал запрос о помощи на сайт virusnet.info, после чего ребята написали мне несколько скриптов, которые я выполнил, после чего в моем вопросе появилась пометка, что проблема решена, но нетбук по-прежнему вылетает в BSOD при попытке загрузиться в безопасном режиме, но уже с другой ошибкой: 0x0000007E (0xC0000005, 0xF7816211, 0xF7B3C720, 0xF7B3C41C), а это уже проблема с драйверами или оборудованием. В «Диспетчере устройств» всё нормально, никаких жёлтых или красных восклицательных знаков нет. BlueScreenView по-прежнему д ампов памяти не обнаруживает, правда в «Свойствах системы» в поле «Запись отладочной информации» окна «Загрузки и восстановления системы» выставлено значение «Малый дамп памяти (64 кБ)». Нужно ли его поменять? В обычном же режиме машина по-прежнему грузится нормально под всеми пятью учётными записями.
И вот ещё что. В «Настройке системы» есть несколько неизвестных мне файлов. Первой идёт пустая строка, где указано только расположение команды в системном реестре: HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run. Далее идут команды PLFSetL (расположение C:\Windows\PLFSetL.exe), snuvcdsm (расположение C:\Windows\snuvcdsm.exe) и csnp2uvc (rundll.exe C:\Windows\system32\csnp2uvc.dll ResetCIDS). Расположение всех четырёх команд в системном реестре одинаковое. Если хотите, могу заархивировать эти файлы, и выслать их для анализа, только подскажите, как это сделать наиболее безопасно.
Можно ли как-нибудь вернуть полную работоспособность машины?
Нетбук Acer eMachines eM250 , номер модели KAV60. Операционная система Windows XP Home Edition SP3. Обновление операционной системы работает в автоматическом режиме. На нетбуке стоял просроченный Norton Internet Security 2009, версия 16.8.0.41 (пробная 60-дневная версия, на которую не продлена подписка, как я понял). После того, как я сказал об этом хозяину нетбука, он купил коробку Kaspersky AntiVirus 2011, который я и поставил на нетбук с флэшки из образа, который был создан в программе Alcohol 52% Free Edition, предварительно, конечно же, удалив Norton Internet Security.
У меня сохранились логи программ RSIT, OTM, AVZ, так что если нужно, могу прислать. Ещё, как я понимаю, нужен лог Autoruns, напомните только, как его сделать.
Если нужна ещё какая-нибудь информация, пишите.

Дата отправки: 05.09.2010, 18:58
Вопрос задал: Гречко Альберт Алексеевич (4-й класс)
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Сергей Мороз / F®ost (Шеф-редактор журнала):

Здравствуйте, Гречко Альберт Алексеевич.
Ситуация следующая. Операционная система с установленными драйверами нетбука после вирусной атаки работает нормально, а вот безопасный режим на стандартных драйверах Windows после вирусной атаки уходит в "синий экран смерти". Это вызвано, возможно, тем, что используя скрипты антивирусной программы AVZ были запорчены стандартные драйвера операционной системы. Вариантов восстановления несколько:
1. Если на нетбуке был включен режим защиты системы можно запустить восстановление системы (Пуск -> Программы -> Стандартные -> Служебные -> Восстановление системы). В открывшемся окне выберите задачу "Восстановление более раннего состояния компьютера" и откатите систему на месяц назад.
2. Иногда помогает сканирование и исправление ошибок на жестком диске. Можно использовать разные программы, например hdd regenerator и ему подобные.
3. Если все это не поможет - остается только радикальные способ с использованием внешнего CD/DVD привода. Подключаете привод, вставляете в него загрузочный установочный диск и запускаете установку операционной системы. После того, как система загрузит драйвера, предложит воспользоваться консолью восстановления и найдет установленную копию операционной системы - нажмите на клавиатуре букву R (восстановление) и дождитесь окончания установки ОС. Не бойтесь, это не перестановка ОС, а именно восстановление системных файлов, драйверов и реестра – то, что Вам надо.
Удачи!

Консультировал: Сергей Мороз / F®ost (Шеф-редактор журнала) Дата отправки: 08.09.2010, 11:33

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Valery N (Мастер-Эксперт):

Здравствуйте, Гречко Альберт Алексеевич.
Учитывая Вашу реплику

Предположу, что проблема загрузки в безопасный режим, вызывается некорректными драйверами некоторых устройств. Для получения информации включите в нормальном режиме работы получение файла дампа памяти. Мой компьютер — свойства — дополнительно — загрузка и восстановление — Параметры. Выбрать режим формирования файла дампа памяти. При появлении "Синего Экрана" в папке Windows возникнет папка Minidump, а в ней необходимые нам файлы. Далее имеется подробная инструкция "Анализ причин возникновения BSOD при помощи Debugging Tools for Windows"

Далее, попробуйте всё таки достать из нетбука винчестер, это проще, чем Вы думаете, главное действовать аккуратно с защёлками . Конечно, для полной страховки можно найти в Интернете фото(видео) процесса разборки. Но Вам, думаю, это не понадобиться, достаточно снять заднюю крышку и там Вы увидите, где hdd. Конечно, если у Вас мал опыт разборки именно таких нетбуков, то можно использовать возможности компьютерного сервиса, думаю вытащить винчестер они сумеют быстро и качественно и недорого.
Кстати, по поводу интерфейсов винчестера, думаю интерфейсы sata HDD 2,5" и sata HDD 3,5" абсолютно одинаковы и подключите его(винчестер нетбука) к стационару без проблем.
Как мы знаем, при подключинии винчестера к стационарному компьютеру, если есть ошибки a файловой системе, то операционная система стационарного компьютера проведёт проверку и исправление этих ошибок. Затем попутно тщательно и неоднократно проверить на вирусы. Притом Вы можете сделать это прекрасной утилитой от Касперского - Kaspersky Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ..

Кроме того, удалите все "помойки", то есть все cookies, в браузерах очистить кеш(папку для временных файлов Интернета) , можете установить очень маленький размер папки для временных файлов ~ 40-50 Мb, очистите все папки temp, tmp. (если не знаете, где эти папки расположены, то воспользуйтесь поиском ("Пуск-Найти")

После возврата винчестера на место, посмотреть все места автозапуска "плохих" программ.
Для ориентира предложу ссылку -
"Автозагрузка в Windows XP" . Где, откуда может получить возможность стартовать программа. Особенно обратите внимание на программу Startup Extractor, которая даёт наглядно контролировать и у правлять автозагрузкой, принимать , так называемые превентивные меры.

Аналогичная программа и с большими возможностями:

© Цитата: Starter

- Служит для управления запуском программ при старте Windows - позволяет комфортно редактировать содержание папки Автозагрузка, файл win.ini и соответствующие ключи реестра, а также процессами при работе. Интерфейс симпатичный, инсталляция не нужна. Помимо всего прочего, умеет показывать запущенные процессы. Язык интерфейса – есть Russian и т.д. Автор: CodeStuff, Free, 720.23 КБ, OS – Win98/Win2K/WinXP

Консультировал: Valery N (Мастер-Эксперт) Дата отправки: 10.09.2010, 07:24

Рейтинг ответа: 0 поблагодарить эксперта

---

Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС!

---

© 2001-2012, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А. | Гладенюк А.Г.
Хостинг: Компания "Московский хостер"
Версия системы: 2011.6.36 от 26.01.2012