BSOD - [решено] 0х0000008Е

Blast · Конфигурация компьютера

naso, вы форумом не ошиблись?

Вы дали логи для Лечения, а здесь еще нужны дампы памяти для определения проблемы.
Где их взять и остальные подсказки в этой теме: Важно! Прежде чем задать вопрос, прочтите эту тему!

naso · Отправлено: **15:42, 09-02-2011** | #3

А спасибо, сейчас исправлю положение. соберу все недостающие элементы этой мазайки

naso · Отправлено: **16:20, 09-02-2011** | #4

Вот вроде все правильно сделал. код ошибки 0х0000008Е

Blast · Конфигурация компьютера

naso, как и предполагалось, у вас руткит. Теперь можно переносить в Лечение

Темы в помощь

Drongo · Конфигурация компьютера

Версия очень древняя 4.22 и её логи неактуальны.

Цитата:

Загружена база: 69173 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 12.12.2006 17:05

Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Aleksei\LOCALS~1\Temp\tl1gX57d.sys','');
 QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
 DeleteFile('c:\windows\system32\drivers\sfc.sys');
 QuarantineFile('%windir%\system32\sfcfiles.dll','');
 if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
  begin
    RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
    CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
    DeleteFile('%windir%\system32\sfcfiles.bak');
    AddToLog('Замена sfcfiles.dll успешно произведена');
    SaveLog('sfcfiles.dll.log');
  end
 else
  begin  
    AddToLog('Замена sfcfiles.dll не произведена');
    SaveLog('sfcfiles.dll.log');
  end;
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему.

, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

После выполнения скрипта прикрепите файл sfcfiles.dll.log он будет в папке ..\AVZ\ после чего скачайте актуальную версию и повторите логи!

naso · Отправлено: **17:38, 09-02-2011** | #7

Установил новую версию 4.35 только тогда заработал скрипт,
вот файлы

goredey · Отправлено: **17:59, 09-02-2011** | #8

naso, в скрипте ошибок нет. Внимательно копируйте. Обратите внимание,что точку тоже надо копировать!

naso · Отправлено: **18:01, 09-02-2011** | #9

файлы

Drongo · Конфигурация компьютера

naso, Выполните ещё раз такой скрипт

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
 begin
  RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
  CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
  DeleteFile('%windir%\system32\sfcfiles.bak');
  AddToLog('Замена sfcfiles.dll успешно произведена'); SaveLog('sfcfiles.dll.log');
 end
else
 begin
  AddToLog('Замена sfcfiles.dll не произведена');
  SaveLog('sfcfiles.dll.log');
 end;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
 BC_QrFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 BC_DeleteSvc('sfc');
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему.

, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.Загрузить обновление MBAM.

Вставьте дистрибутив Windows в привод и в Пуск - Выполнить наберите

Код:

sfc /scannow

Что с проблемой после выполнения скрипта?