BSOD - ntoskrnl.exe

[blackpuffle]

Dobrý den, předem se omlouvám, jestli jsem téma zařadil špatně. Zakoupil jsem si nedávno (3.října přišel) notebook Lenovo přímo od společnosti Lenovo (http://www.lenovoshop.cz/lenovo-ideapad ... 53962.html). Už od prvního dne mi to hází BSOD. Někdy hned po startu systému, někdy když se tomu zrovna chce.. Zde přikládám výpis logů z WhoCrashed:

Kód: Vybrat vše

On Sat 6.10.2012 16:18:06 GMT your computer crashed
crash dump file: C:\Windows\Minidump\100612-100230-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7F1C0) 
Bugcheck code: 0xD1 (0x28, 0x2, 0x0, 0xFFFFF880019956FD)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Sat 6.10.2012 16:18:06 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: mfenlfk.sys (mfenlfk+0x133E) 
Bugcheck code: 0xD1 (0x28, 0x2, 0x0, 0xFFFFF880019956FD)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\mfenlfk.sys
product: SYSCORE
company: McAfee, Inc.
description: McAfee NDIS Light Filter Driver
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mfenlfk.sys (McAfee NDIS Light Filter Driver, McAfee, Inc.). 
Google query: mfenlfk.sys McAfee, Inc. DRIVER_IRQL_NOT_LESS_OR_EQUAL




On Fri 5.10.2012 16:19:56 GMT your computer crashed
crash dump file: C:\Windows\Minidump\100512-35880-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7CC80) 
Bugcheck code: 0x50 (0xFFFFF8A0087FFFFE, 0x0, 0xFFFFF80002EBF8D0, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Thu 4.10.2012 18:48:32 GMT your computer crashed
crash dump file: C:\Windows\Minidump\100412-26816-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7CC80) 
Bugcheck code: 0x50 (0xFFFFF8A00573AFFE, 0x0, 0xFFFFF80002ECF8E6, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 

A zde nejnovější minidump:

Kód: Vybrat vše

uploadfiles.g6.cz/download.php?q=./soubory/100612-100230-01.dmp

V nouzovým režimu mi to nepadá. Nemá někdo nějaký nápad, co s tím? Předem děkuji

edit: můžu ještě přiložit jeden obrázek pádu:

Obraz004.jpg (213.84 KiB) Zobrazeno 1956 x

[Rudy]

PC může být napaden virem. Dejte nejprve log RSIT: http://forum.viry.cz/viewtopic.php?f=13&t=105895 .

[blackpuffle]

info: uploadfiles.g6.cz/download.php?q=./soubory/info.txt
log: uploadfiles.g6.cz/download.php?q=./soubory/log.txt

[Rudy]

Ještě poprosím o log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[blackpuffle]

Dělám na tom.. Jen se mi to zastavilo u fáze č. 32. Až bude log vygenerován, postnu to do tohoto komentu jako edit.

[Rudy]

CF můžete spustit i v nouz. režimu. Za určitých okolností dělá v normálním režimu problémy.

[blackpuffle]

Dobře, zkusím to spustit v nouz. režimu

[Rudy]

OK.

[blackpuffle]

V nouz. režimu to trvalo zhruba 5 minut . Zde je log: uploadfiles.g6.cz/download.php?q=./soubory/combofix.txt
Při restartu pc a následném mačkáním F8 jsem si nemohl nevšimnout funkce Opravit počítač, zatím jsem to nepouštěl.

[Rudy]

Otevřte poznámkový blok a zkopírujte do něj:

File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[blackpuffle]

Tak jsem to udělal podle návodu a

Kód: Vybrat vše

c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

se smazali. Log mi to nevytvořilo. Musel jsem to zase pustit nouz. režimu, protože po fázi 32 to dále nic nedělá.
Co je ten GoogleUpdateTaskMachineCore.job a GoogleUpdateTaskMachineUA.job zač? K čemu jsou? Už by mě to modrou smrt nemělo házet? Jak to zjistím? Mně to občas házelo hned po startu (cca 20 vteřin), někdy třeba i po 5 hodinách.
Jen mi ty prográmky zaneprázdnily C:\

céčko.png (211.17 KiB) Zobrazeno 1916 x

Co z toho můžu smazat, abych to měl čisté? Děkuji za odpovědi

[Rudy]

Startmenu>přík. řádek>(napsat) combofix /uninstall>Enter.

[blackpuffle]

Píše mi to:

Kód: Vybrat vše

combofix není názvem vnitřního ani vnějšího příkazu,
spustitelného programu nebo dávkového souboru.

edit: Možná to je tím, že se to neinstalovalo.. Je to jen spustitelný soubor.

[Rudy]

Použijte T-Cleaner: http://www.uloz.to/xGq1Wbe/t-cleaner-exe .

[blackpuffle]

Vyčistil jsem to a zatím to funguje. Jeden kamarád mi říkal, že je chyba v operačním systému z toho důvodu, že do počítačů dávají jen bitové kopie. Doporučoval mi přeinstalaci. U mě to problém není, seriový klíč mám
Jinak moc děkuji za pomoc a když tak Vás doporučím.