Skocz do zawartości

NOD - Błąd podczas komunikacji z jądrem


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widać śladu czynnej infekcji, ale nie wykonałeś loga z Gmer który jest obowiązkowy więc go załączysz. W dodatku posługiwałeś się ComboFix więc z niego log też jest wymagany aby wiedzieć co on tam robił.

 

Z OTL można usunąć rzeczy zbędne i teraz będziesz to wykonywał.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- c:\Program Files\Lenovo\System Update\SUService.exe -- (SUService)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\mks_vir_9\bin\mks_services.exe -- (mks_services)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\npptNT2.sys -- (NPPTNT2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKU\S-1-5-21-883408154-990023310-2734133172-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
 
:Files
C:\Users\Łukasz\AppData\Local\Temp*.html
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{48A8E15D-4E6F-4676-A4AD-F7D1DEBB27FC}C:\program files\sopcast\adv\sopadver.exe"=-
"TCP Query User{F3E5D749-4A0E-4D03-9404-CF71B2238F7E}C:\program files\sopcast\adv\sopadver.exe"=-
"UDP Query User{0A4264FB-2B55-40E3-9CAB-A53BB7F72A5E}C:\program files\sopcast\adv\sopadver.exe"=-
"UDP Query User{0E0CBFA5-9926-4EA1-AB0C-0F72A74992FE}C:\program files\sopcast\adv\sopadver.exe"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Odnośnik do komentarza

W ComboFix zrobilem log zanim trafilem na te forum wiec tutaj dodaje.

LOG z ComboFIX:

ComboFix

 

Tutaj masz te nowe z OTL

1.OTL

OTL

2.EXTRAS

Extras

 

A co do Gmer to robilem loga ale przy kazdej probie po okolo 2-3minutach (dochodzac do tego samego pliku chyba) skanu zawiesza mi sie komputer wyskakuje niebieski ekran i uruchamia sie system ponownie, pokazuje blad,ale zdarzylem przepisac tylko tyle Stop 0x0000008e (...........sa jakies liczby i znaki) ale wiecej nie dalo sie spisac bo resetuje sie po 5 s,a zrzut ekranu tez nie do wykonania;/

Odnośnik do komentarza

Widzę, że zmieniła się sytuacja. W pierwszym zestawie logów nie było żadnych usług Eset. W drugim zaś już stoją. Wniosek: Eset został przeinstalowany lub zainstalowany w nowej wersji. Co nasuwa pytanie czy to jest nadal aktualne:

 

mam powtarzajacy sie blad podczas uruchamiania programu antywirusowego.."Bład podczas komunikacji z jądrem" problem pojawił się wczoraj po zmianie programu z MKSVIR na ESET NOD 32

 

Z bazy wiedzy Eset:

 

The error message "Error communicating with kernel" appears

Error communicating with NOD32 kernel service (dla starych wersji NOD32)

 

Przy czym pierwsza część pierwszego artykułu odpada, bo usługa jest u Ciebie prawidłowo skonfigurowana:

 

SRV - [2010-08-12 14:16:26 | 000,810,144 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)

 

Pytaniem jest: jaka to wersja NOD32?

 

A co do Gmer to robilem loga ale przy kazdej probie po okolo 2-3minutach (dochodzac do tego samego pliku chyba) skanu zawiesza mi sie komputer wyskakuje niebieski ekran i uruchamia sie system ponownie, pokazuje blad,ale zdarzylem przepisac tylko tyle Stop 0x0000008e (...........sa jakies liczby i znaki) ale wiecej nie dalo sie spisac bo resetuje sie po 5 s,a zrzut ekranu tez nie do wykonania;/

 

Czyż nie jest napisane, że w przypadku niemożności uruchomienia GMER zamiennie daje się Root Repeal?

 

 

PS. ComboFix użyty kompletnie bez sensu, następnym razem postąpisz bardziej rozważnie. I posprzątaj po używaniu narzędzi = opcja Sprzątanie w OTL.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...