|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Последствия заражения |
|
|
[решено] Последствия заражения
|
|
Новый участник Сообщения: 25 |
Поставил бета версию dr.web 6.0. Все было хорошо, вирусной активности было не видно и вдруг полезли синие экраны, поначалу код ошибки был *8е. Почитав инфу об ошибке в сети, решил протестить память. Протестил память memtest`ом- никаких ошибок. За одно проверил оба жеских на бэды- тоже чисто. Ну после я сразу подумал, что причина всему вирусы. Начал проверять темже dr.webом- он нашел 8 вирусов, какието трояны,удалил. Блу скрины все лезли и лезли. и както раз система даже перестала загружаться. Поставил офф xp sp3 после установки системы и необходимых драйверов(с диска поставленного производителем) система стала сильно лагать, притом BSoD`ы так и лезли. После решил скачать другой антивирус для проверки системы. Качать какойлибо антивирус я просто не смог (не качало не в какую).Пришлось поставить,то что было, а был у меня кис 8.0 и аваст 5.0. Ну поставил я аваст, включил полную проверку, и к моему удивлению нашел не одну тысячу троянов, притом практически все из них были Virut.win32.ce. Так же проверился бесплатными утилитами от dr. web и лабаратории касперского. После с системой случилось то же, что и с первой(после загрузки сразу синий экран).Поставил по новой xp sp3, на этот раз я установил кис 8.0, проверился и нашел уже около 400 троянов, техже Virut.win32.ce и еще какихто Iframe. Потом нашел чудо-утилиту от лабаратории касперского, сделаную специально для уничтожения Virut.win32.ce. Скачал,проверился,нашло немало этих коней, удалил всех, больше я их и не видел. После для лучшей уверенности чистоты системы я проверился Live CD от dr. web, нашел 3 вируса, удалил. Теперь сразу установил кис 11. Теперь все хорошо, касперский ненаходит никакой вирусной активности. Но, синие экраны так и лезут, причем лезут чаще всего при:
Скачивании чего-либо utorrent`ом При полной проверке антивирусом. Каждый раз код ошибки разный: 0x000000D1: DRIVER_IRQL_NOT_LESS_OR_EQUAL, PAGE_FAULT_IN_NONPAGED_AREA 0x000000a. и т.д. Почти каждый раз ошибка указывает либо на память, либо на "корявый" драйвер. Так же случаются ошибки у самого антивируса(вылетает ошибка-отправлять/неотправлять), так же часто падает опера. P.s: От блу скринов раньше не страдал.Заисключением, когда "полетела" планка памяти, но сразу же присек накорню. Посоветуйте, что еще можно сделать для устранения BSoD. Заранее благодарен! |
|
|
Отправлено: 09:58, 22-11-2010 |
|
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать acroloid, следуйте согласно правил данного форума.
|
|
Отправлено: 10:55, 22-11-2010 | #2 |
|
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Цитата goredey:
|
|
|
Отправлено: 11:39, 22-11-2010 | #3 |
|
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 17:14, 22-11-2010 | #4 |
|
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Скрипт выполнил. Прочитал тут. Поблем с такими драйверами как описано там, не было. Модули памяти впорядке. Притом код не только 0x000000D1: DRIVER_IRQL_NOT_LESS_OR_EQUAL. Но и много других (всех непомню, но было уже около десятка разных BSoD`ов) , обычно снизу, почти всегда, подписан драйвер.
|
|
|
Отправлено: 18:22, 22-11-2010 | #5 |
|
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать acroloid, активного заражения я у вас не вижу. Обратитесь в соответствующий раздел форума
|
|
Отправлено: 18:38, 22-11-2010 | #6 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
------- Отправлено: 17:31, 03-12-2010 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Trojan.Winlock.179 после заражения проблемы | сергей1964 | Лечение систем от вредоносных программ | 2 | 10-02-2010 00:09 | |
| Вопрос - Повышает ли сохранность данных от заражения архивирование iso-образов? | truvo | Защита компьютерных систем | 11 | 02-07-2009 22:25 | |
| Разное - [решено] Стал подвисать комп на 2-3 секунды из-за заражения | Bester | Лечение систем от вредоносных программ | 30 | 01-01-2008 15:24 | |
|
|
Время: 19:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
