Ошибка - [решено] Синий Экран при выключении

sanek_freeman · Отправлено: **19:58, 14-02-2010** | #2

SASaSerg, здравствуйте. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

SASaSerg · Отправлено: **21:41, 14-02-2010** | #3

Меня просто из другого раздела сюда перекинули

akok · Отправлено: **22:14, 14-02-2010** | #4

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('GarenaPEngine', 4);
QuarantineFile('C:\Temp\JTL687.tmp','');
QuarantineFile('C:\WINDOWS\system32\io02.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\xnacc.sys','');
QuarantineFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL','');
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' ');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
DeleteFile('C:\Temp\JTL687.tmp');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
DelBHO('{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}');
DeleteService('GarenaPEngine');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив необходимо загрузить при помощи этой формы, не забудте указать пароль: virus

Повторите логи.

SASaSerg · Отправлено: **23:41, 14-02-2010** | #5

вот файлы карантина на всякий случай тоже приклеел

sanek_freeman · Отправлено: **11:01, 15-02-2010** | #6

SASaSerg, каков ответ из ЛК по карантину? Как обстоят дела с проблемой?

SASaSerg · Отправлено: **15:05, 15-02-2010** | #7

автосистема в письме ответила что вредоносных программ не обнаружено, пока больше ничего не приходило
синих экранов больше не было - но я пока только раза 3-4 перезагружался, Что это хоть такое? И как от него защитится, Каспером?

sanek_freeman · Отправлено: **21:25, 15-02-2010** | #8

Цитата SASaSerg:

Что это хоть такое?»

Файл sfc.sys зловредничал (троян-патчер, кажется).

Цитата SASaSerg:

И как от него защитится, Каспером? »

Ну, для начала установите SP3 для Windows ХР и все последние критические обновления. Также регулярно обновляйте антивирусные базы Касперского. А вообще ни один антивирус не дает 100% гарантии от заражения.

P.S. Если проблем нет, то отметьте тему решенной.