Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Blue screen z driver overran stack buffer, prośba o sprawdzenie logów

#1
Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Witam serdecznie,
od kilku godzin pojawia mi się Bluescreen z informacją driver overran stack buffer. Dwa razy zdarzyło się to, gdy sprawdzam system sbyboot search&destroy, w pozostałych przypadkach, BS zjawiał się bez moich działań.
Udało mi się odczytać plik minidump, gdzie jako prawdopodobną przyczynę BS, wskazuje się na WinFLAdrv, zdaje się, że to plik powiązany z programem FolderLocke. Od dawna go nie używałem, nie wiem, dlaczego właśnie dziś pojawił się problem.

Mój komputer to: asus K75VJ, Intel® Core™ i7-3610QM CPU At 2.30GHz, pamięć (RAM) 8,00 GB. Winows 8.
Jak tylko sprawdzę, jakie logi są Wam potrzebne, i jak mogę je udostępnić, wrzucę linki.

Poniżej link do tresci pliku minidump

http://wklej.org/id/1509446/

To ostatni sprzed 8 minut Wesoły

Log z RSIT: http://wklej.org/id/1509488/

A oto log z OTL: otl.txt: http://wklej.org/id/1509509/
extras.txt: http://wklej.org/id/1509510/

Mam nadzieję, że to Wam coś mówi.

Logi z dds: http://wklej.org/id/1509534/
i drugi attach: http://wklej.org/id/1509536/

Po dokładnym wczytaniu się w treść wskazówek dotyczących logów, generuje nowe. Nie odinstalowałem wcześniej Daemon tools.

Oto one:
otl: http://wklej.org/id/1509577/

extras: http://wklej.org/id/1509582/
Przepraszam, że nie wszystkie załączam od razu, ale co jakiś czas, wywala mnie z systemu.

RSIT: http://wklej.org/id/1509588/

Silent runners niestety nie daje się uruchomić. Pobierałem ze wskazanej strony, ale chyba ma jakiś problem z win8

gmer generuje informacje, że proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Po tej informacji program się wiesza i wywala go. Czy spróbować uruchomić go w trybie awaryjnym?

MBRCheck: http://wklej.org/id/1509612/

A jednak gmer coś wypluł: http://wklej.org/id/1509615/

TDSSKiller nic nie znalazł: http://wklej.org/id/1509620/

FRST: http://wklej.org/id/1509638/

additional: http://wklej.org/id/1509639/

I ostatni z FRST, shortcut: http://wklej.org/id/1509642/
Dodam tylko, że coraz częściej mniej wywala i muszę uruchamiać system od nowa.
 System operacyjny: windows_eight Przeglądarka: opera
#2
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Jaki bajzel... - ale rozumiem sytuację, że Cie wywala.

Odinstaluj: Spybot - Search & Destroy 2.

Otwórz Notatnik -> wklej:
Kod:
Task: {C1DA063E-1724-4616-AFE0-41554C410FEC} - System32\Tasks\SK.Enhancer-S-747939423 => c:\programdata\wintersoft\sk.enhancer\SK.Enhancer.exe <==== ATTENTION
Task: C:\Windows\Tasks\SK.Enhancer-S-747939423.job => c:\programdata\wintersoft\sk.enhancer\SK.Enhancer.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
U0 msahci; No ImagePath
U3 fxlorpoc; \??\C:\Users\UMK\AppData\Local\Temp\fxlorpoc.sys [X]
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

W OTL -> Własne pole skanowania / skrypt -> wklej:
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O33 - MountPoints2\{73b83e66-2091-11e3-be9c-685d439e4ae8}\Shell - "" = AutoRun
O33 - MountPoints2\{73b83e66-2091-11e3-be9c-685d439e4ae8}\Shell\AutoRun\command - "" = "G:\SISetup.exe"

:Files
C:\Windows\tasks\*.job
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /F /C
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\SetStretch.exe
C:\ProgramData\win_mpwd_sys.dat

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

Plik WinFLAdrv.sys przeskanuj na virustotal.com -> pokaż wynik.

Spakuj folder C:\Windows\Minidump -> wrzuć na np. przeklej.org -> daj link.
Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Witam,
dziękuję za udzielaną pomoc.

Spybot odinstalowany, poniżej log z frst:
http://wklej.org/id/1511146/

A oto log z OTL po wykonaniu skryptu:
http://wklej.org/id/1511149/

Link do paczki plików .dmp:
http://przeklej.org/file/4AnCk6/Minidump.rar

Nie mogę przeskanować pliku WinFLAdrv.sys bo nie mogę go znaleźć, wyszukiwarka też nie daje rady.

Najnowszy log z OTL: http://wklej.org/id/1511191/

Udało mi się jednak namierzyć plik, skaner nic nie wykrył. Poniżej link do analizy:
https://www.virustotal.com/pl/file/217e4.../analysis/

A oto logi z FRST:
http://wklej.org/id/1511195/
http://wklej.org/id/1511196/
http://wklej.org/id/1511197/
Dodam tylko, że przez cały czas, kiedy wykonywałem Twoje polecenia komputer się nie wieszał i nie wywalał BS.

Wydaje mi się, że może to mieć związek z tym, że w ccleanerze, w zakładce autostart przywróciłem aktywność dla pliku winFLtray.exe. Jednak nie przypominam sobie bym ją kiedykolwiek wyłączał.

Komputer i tak chodzi wolniej niż zazwyczaj i dłużej się uruchamia.
Proszę więc o dalsze wsparcie w walce z problemem, określonym przez Ciebie jako bajzel.
 System operacyjny: windows_eight Przeglądarka: opera
#4
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Nie skopiowałeś całego skryptu do OTL - powtórz tą czynność.
Po czym pokaż nowe logi z OTL i FRST.

Sprawdź czy problem występuje w trybie awaryjnym.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Poniżej link do danych wyświetlonych po wykonaniu skryptu w OTL:
http://wklej.org/id/1511427/
Za chwilę doślę log z OTL i FRST.

Problem dziś się nie pojawił. Jedyne co zauważyłem, to wolniejsze uruchamianie komputera i problemy z wczytywaniem do końca stron internetowych. Przeglądarka staje w pewnym momencie i muszę kilka razy zatrzymywać proces wczytywania i go odświeżać. Częściej pomaga jednak ponowne uruchomienie przeglądarki.

Oto log z OTL: http://wklej.org/id/1511438/

FRST:
http://wklej.org/id/1511441/
http://wklej.org/id/1511443/
http://wklej.org/id/1511444/
 System operacyjny: windows_eight Przeglądarka: opera
#6
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Nadal nie cały... Skopiuj z - http://wklej.org/id/1511445/. Pokaż powstały log.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#7
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Przepraszam, byłem przekonany, że w obu przypadkach zaznaczałem i wklejałem poprawnie. Po działaniu OTL i danych po restarcie już widzę, że działo się coś więcej niż poprzednio:
http://wklej.org/id/1511468/
Za moment pozostałe logi

FRST:
http://wklej.org/id/1511472/
http://wklej.org/id/1511474/
http://wklej.org/id/1511476/

I OTL:
http://wklej.org/id/1511483/
 System operacyjny: windows_eight Przeglądarka: opera
#8
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
Odinstaluj: YTD Video Downloader 4.8.6

W OTL -> Własne pole skanowania / skrypt -> wklej:
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O8:[b]64bit:[/b] - Extra context menu item: Wyślij do Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm File not found
O8 - Extra context menu item: Wyślij do Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm File not found
O30 - LSA: Security Packages - (livessp) -  File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

TFC -> Start.
AdwCleaner -> Skanuj -> pokaż log.
MBAM -> aktualizacja -> Skanuj -> Usuń znalezione zagrożenie -> pokaż log/screen ze znalezionymi wirusami.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#9
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
YTD Down... odinstalowany
Dane po wykonaniu skryptu OTL:
http://wklej.org/id/1511678/

TFC - wykonane
AdwCleaner: http://wklej.org/id/1511682/

A oto wynik z MBAM: http://wklej.org/id/1511729/
 System operacyjny: windows_eight Przeglądarka: opera
#10
RE: Blue screen z driver overran stack buffer, prośba o sprawdzenie logów
AdwCleaner -> Skanuj -> Usuń.
Wykonaj kończenie dezynfekcji.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
driver overran stack buffer

Podobne wątki (Blue screen z driver overran stack buffer, prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 1683 11.05.2019, 16:20
Ostatni post: Officer Crabtree
  Sprawdzenie logów systemu kacperex44 2 2989 29.01.2019, 19:32
Ostatni post: kacperex44
  Witam i proszę o sprawdzenie logów FRST majeda 3 4613 04.08.2018, 04:54
Ostatni post: chuoiit25

Skocz do:


Wybrane wątki (Blue screen z driver overran stack buffer, prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  12kotov.ru uruchamia się przy starcie kompa talares 3 922 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 8105 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4085 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 6686 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 8165 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 7381 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 3947 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 7443 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 3939 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 829 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 3971 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 5588 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 3716 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 3853 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 4601 12.12.2017 09:19
Ostatni post: thunder121