PC crashs losowo - ghidpnp.sys

Akarhys · #1 24 lutego 2008, 08:15

Mój komputer zawiesza się losowo podczas gdy gram w gry online. Ever razem jest to poważne katastrofy, jak zawsze popularny Blue Screen of Death wydaje się komunikat o błędzie: STOP 0x000000D1 IRQL_NOT_LESS_OR_EQUAL,. Sys, która jest przyczyną problemu jest plik o nazwie gHidpnp.sys.

Poniżej znajduje się Vista Zgłoszenie problemu dla tego wydarzenia:

Produkt
Windows

Problem
Zamknij niespodziewanie

Data
23/02/2008 12:01

Stan
Nie zgłoszono

Podpis problemu
Problem Event Name: Bluescreen
OS Version: 6.0.6000.2.0.0.768.3
Locale ID: 2057

Pliki pomagające opisać problem (niektóre pliki mogą być już niedostępne)
Mini022308-01.dmp
sysdata.xml
Version.txt

Dodatkowe informacje o problem
BCCode: d1
BCP1: FFFFF98015AD4CD0
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF980036427FE
OS Version: 6_0_6000
Service Pack: 0_0
Produkt: 768_1

Wersja tekstowa:

Windows NT 6.0 Build: 6000
Produkt (0x3): Windows Vista (TM) Home Premium
Wydanie: HomePremium
BuildString: 6000.16584.amd64fre.vista_gdr.071023-1545
Flavor: wieloprocesorowe Free
Architecture: X64
LCID: 1033

Po pewnym dochodzenia w podglądzie zdarzeń czy znaleźć ten plik w katalogu C: \ Windows \ System32 \ drivers. Po spojrzał na Prevx.com (http://www.prevx.com/filenames/X5154...PNP% 2ESYS.html) Znalazłem następujące info na ten temat i jest zgodnie z malware nich plików.

Filename GHIDPNP.SYS po raz pierwszy zobaczyć na 13 listopada 2007 w Holandii. Stwierdzono również rozpatrywać w następujących regionach geograficznych Wspólnoty Prevx:

Niemcy w dniu 28 listopada 2007
UNIA EUROPEJSKA na 13 listopada 2007

Filename GHIDPNP.SYS odnosi się do wielu wersji obiektu. Łączy ich wspólne rozmiar pliku 16384 bajtów. Pliki te nie mają żadnego dostawcy, produktu lub wersja informacje określone w nagłówku pliku.

GHIDPNP.SYS zaobserwowano, aby wykonać następujące zachowanie (s): GHIDPNP.SYS była przedmiotem następujące zachowanie (s):

Wykonawca jako nowe tło usług na maszynie

GHIDPNP.SYS mogą również korzystać z następujących nazwach plików:

83585039.SVD
76469032.SVD
14717296.SYS

I've run myśli wszystkie pre-i post kroki nie znalazłem nic, ale tutaj są logi.

Anit-Virus Scan:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/24/2008 at 12:14

Zastosowanie Wersja: 3.9.1008

Core Rules Database Version: 3408
Trace Rules Database Version: 1400

Scan type: Complete Scan
Total Scan Time: 01:29:58

Elementy pamięci skanowane: 365
Pamięć zagrożeń wykrytych: 0
Pozycje rejestru scanned: 6568
Rejestr zagrożeń wykrytych: 0
Przedmiotów pliku skanowania: 105877
Plik zagrożeń wykrytych: 0

Skaner Onlie:

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2898 (20080223)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 647d25ee6f7396488584033c46f2b72e
# Koniec = gotowego
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-02-24 02:35:46
# Local_time = 2008-02-24 02:35:46 (+0000 GMT Standard Time)
# Kraju = "Wielka Brytania"
# OSVer = NT 6.0.6000
# Zeskanowane = 516678
Znaleziono = 0 #
# Scan_time = 2580

Hijack / Sniper Zaloguj się:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:45, na 24/02/2008
Platforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Uruchamianie procesów:
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ DAEMON Tools \ daemon.exe
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ NETGEAR \ WG111v2 \ WG111v2.exe
C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ Program Files (x86) \ Common Files \ AVG7 \ avgcc.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Windows \ SysWOW64 \ winampa.exe
C: \ Windows \ SysWOW64 \ CTXFIHLP.EXE
C: \ Windows \ SysWOW64 \ CTXFISPI.EXE
C: \ Program Files (x86) \ ASUS \ AASP \ 1.00.32 \ aaCenter.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Sun Java Console Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ updreg.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AsioThk32Reg] REGSVR32.EXE / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM \ .. \ Run: [ioCentre] C: \ Genius \ ioCentre \ gTaskBar.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AVG Anti-Spyware] "C: \ Program Files (x86) \ Common Files \ AVG Anti-Spyware 7.5 \ gg.exe" / tray
O4 - HKLM \ .. \ Run: [CreativeTaskScheduler] "C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe" / logon
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Program Files (x86) \ DAEMON Tools \ daemon.exe"
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk =?
O8 - Extra context menu item: E & ksport do programu Microsoft Excel - res: / / C: \ Program Files 2 \ MICROS ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog This in Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klasy) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files (x86) \ Common Files \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - ALWIL Software - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - ALWIL Software - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Unknown owner - C: \ Windows \ system32 \ DFSR.exe (plik brakuje)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files (x86) \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (brakuje pliku)
O23 - Service: NBService - Nero AG - C: \ Program Files (x86) \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ System32 \ Locator.exe, -2 (RPCLOCATOR Lokalizator) - Unknown owner - C: \ Windows \ System32 \ Locator.exe (plik brakuje)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: Centrum zabezpieczeń SBSD Service (SBSDWSCService) - Safer Networking Ltd. - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: SCM_Service - ALWIL Software - C: \ Windows \ SysWOW64 \ WinService.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Unknown owner - C: \ Windows \ system32 \ SLsvc.exe (plik brakuje)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (plik brakuje)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (Spooler) - Unknown owner - C: \ Windows \ System32 \ spoolsv.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (plik brakuje)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Unknown owner - C: \ Windows \ System32 \ vds.exe (plik brakuje)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (plik brakuje)
O23 - Service: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (plik brakuje)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (plik brakuje)

--
End of file - 10326 bytes

Jestem teraz na utracone, co zrobić z powodu awarii STOP będzie się powtarzał. Mam nadzieję, że jeśli wysłana wszystkie prawa informacji iw razie potrzeby może wysłać więcej, ponieważ problem ten jest driving me nuts.

**evilfantasy** · #2 24 lutego 2008, 09:29

HijackThis nie jest zgodny z 64-bitowych systemów, więc nie mogę zrobić dobre określenie w dzienniku. Ale z tego co widzę to nie malware problem. Jest problem ze sprzętem, więc będzie przenieść do forum sprzętu.

http://support.microsoft.com/kb/810980

**philthomas** · #3 24 lutego 2008, 11:55

Błąd ten często występuje w wyniku złej lub wadliwego sterownika.

Czy zainstalowany sterowników przed tak się dzieje? ...... jeśli tak, to spróbuj wycofywanie lub odinstalować go / ich i sprawdzić, czy można utracić problemu.

Akarhys · #4 24 lut 2008, 13:39

Zaktualizowałem moje sterowniki do karty gfx, mysz, klawiaturę i kartę sieciową i sprawdzić, czy rodzaju problemu. Jak to się dzieje, losowo I'll let you know what goes on.

blacky · #5 1 lipca 2008, 13:57

Mam ten sam problem, ale to się dzieje, gdy dociera do procesora maksimum aktywności (ususlly ekran powinien po prostu zamrozić w kilka chwil) i gdy jest moja mysz USB pluged - ergo geniusz 525v. Mam licencję Vista ... When I uninstalled myszy, niebieski ekran przestała być wyświetlana. Ale dodatkowe przyciski zatykać pracy, jak również ..., że nie podobają mi się.

**winifred42** · #6 1 lipca 2008, 14:25

Cześć
Miałem ten problem już wcześniej i ta okazała się RAM tak spróbować zmienić lub czyszczenia pamięci RAM i zobacz, czy nadal bedziesz tego problemu.