| studentkochegar |
21-09-2010 21:47 1501097 |
синий экран при выключении
Вложений: 2
при выключении компа появляется экран смерти. проверил программой bluescreenview - она ругается на ntoskrnl.exe и sfc.SYS. проверился своим nod32, ничего не нашел. проверился cureit тоже ничего не нашел. просто поискал эти файлы - такая же фигня, ничего не нашел. помогите плиз, если не трудно - уведомите на почту. логи и дамп вложил в сообщение
|
похоже у вас файловое заражение..давайте сделаем так
скачать AVZ 4.35 обновить базу обязательно!!!
выполнить такой скрипт в AVZ
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
BC_ServiceKill('vlhqkesc');
BC_Activate;
RebootWindows(true);
end.
машина перезагрузится
далее выполнить такой
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
далее повторить лог AVZ +RSIT
p.s. уведомляю заказным письмом..выполняйте))
Цитата:
Цитата studentkochegar
при выключении компа появляется экран смерти. проверил программой bluescreenview »
|
может удалим d:\проги\poweroff55-08betar.exe???? |
| studentkochegar |
21-09-2010 22:35 1501139 |
новый avz скачал, только он не хочет обновляться ни с одного сервера, как поступить???
а поверофф удалять нельзя, он мне комп выключает по расписанию, нужная вещь.
|
выполнить в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
и попробовать обновиться..не поможет делайте скрипты и снова опробуйте обновиться..не получится, скачайте если есть возможность на флэшку на другом компе обновите и делайте новые логи..нет возможности..делайте пока со старой базой |
| studentkochegar |
21-09-2010 23:12 1501172 |
Вложений: 2
вот новые логи, только без обновления баз avz, не смог обновить никак.
вроде пропал bsod при выключении
спс :)
|
| studentkochegar |
22-09-2010 04:52 1501286 |
Arbitr, еще раз спасибо конкретно вам и всему форуму за помощь, проблема решена
|
проблема нет..может только симптомы убраны...проверьтесь cureit удалите все..
скачайте и установите explorer 8 даже если и не пользуетесь.
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
| studentkochegar |
23-09-2010 20:18 1502816 |
Вложений: 1
чо то слишком много инфицированных
|
| iskander-k |
23-09-2010 21:18 1502859 |
- Отключите интернет и локальную сеть если таковая имеется.
- Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли. - Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
* Подробнее можно прочитать в этой теме.
Далее..
Запустите МБАМ снова на сканирование и удалите все что найдется. |
| studentkochegar |
23-09-2010 21:58 1502878 |
все сделал, обнаружено намного меньше, очистил все. на этом лечение закончено? или надо еще что-то сделать, чтоб наверняка????
|
| iskander-k |
23-09-2010 23:44 1502947 |
Цитата:
Цитата studentkochegar
на этом лечение закончено? или надо еще что-то сделать, чтоб наверняка???? »
|
Обновите АВЗ и сделайте новые логи. |
Время: 14:13.
© OSzone.net 2001-
