|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] BSOD после лечения Каспером |
|
|||||
|
|
[решено] BSOD после лечения Каспером
|
|
Новый участник Сообщения: 23 |
Здравствуйте!
Спасибо за отличный форум - видимо, самый толковый по этой теме. На ноутбуке ASUS (детально описать систему не имею возможности, т.к. сам ламер, а диспетчер устройств чист, как белый лист) была куча троянов. Сначала поставил НОД32, почистил все что получилось, затем поставил Аутпост. Комп отказывался соединяться с почтовыми серверами и серверами аськи. Потом ставил Антивирус Касперского 2009. Сначала комп отказывался обновлять базы Каспера. После удаления Аутпоста базы обновились и тут же выловились еще трояны. Самым вредным оказался Троян.Мутант. Каспер его обнаруживал, удалял. После перезагрузки снова обнаруживал, удалял. И так раз пять. На шестой раз все зависло, на КтрлАльтДел не реагировало, выключил питание. При загрузке винды вылетел BSOD. Теперь винда грузится только в Safe mode. Сначала был BSOD 0x0000000A: IRQL_NOT_LESS_OR_EQUAL. Прочел соответствующую тему, первое, что сделал - попытался снести АВК. Винда ругнулась, что нету Windows Installer. Скачал с сайта Каспера утилиты KAVRemover и RemoveKAV. КАВРемувер сказал, что не обнаружил установленного Каспера. РемувКАВ почистил реестр и отчитался об этом. В итоге Каспер так и стоит неудаленный. После этого BSOD поменялся на другой, и ругался на драйвер kl1.sys. С помощью Autoruns отключил все процессы от Каспера. Вернулся BSOD 0x0000000A: IRQL_NOT_LESS_OR_EQUAL, винда по-прежнему грузится только в Safe mode. Файл минидампа не создается (флажок создания поставлен, папку создал вручную, файл подкачки есть на обоих разделах - на каждом мин 32Мб). Дочитал до конца тему про синий экран, там в последнем посте у парня примерно такая же проблема и его отправили сюда. Поэтому и я здесь. При проверках cureit-ом выловился еще один Троян.Спамбот. При проверке AVPTool еще раз выловился Троян.Мутант, но теперь уже с другим расширением. Удалил. BSOD не удалился. Очень надеюсь на помощь. Логи, согласно правилам, приложены. |
|
|
Отправлено: 21:37, 15-10-2008 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Проверь наличие файла userinit.exe в папке windows\system32. Он там должен быть.
В HijackThis поставь галочки перед значениями и нажми fix checked. Код:
 F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\s O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O24 - Desktop Component AutorunsDisabled: (no name) - (no file) Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\s','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ksa18.sys','');
SetServiceStart('tcpsr', 4);
SetServiceStart('Ksa18', 4);
DeleteService('tcpsr');
DeleteService('Ksa18');
DeleteFile('C:\WINDOWS\system32\Drivers\Ksa18.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\drivers\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('\s');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
Сделай все логи повторно в нормальном режиме. |
|
------- Последний раз редактировалось Severny, 15-10-2008 в 22:55. Отправлено: 22:36, 15-10-2008 | #2 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Спасибо за скорый отклик!
userinit есть Все сделал, как написано. За одним исключением - сначала протупил, не сделал то, что про ХайДжек написано. То есть сразу выполнил скрипт в АВЗ. БСОД не устранился. Потом снова зашел в Сейфмоде, сделал все, как написано. Результат тот же.  |
|
Последний раз редактировалось Buzzzilio, 15-10-2008 в 23:00. Отправлено: 22:48, 15-10-2008 | #3 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
Выполни скрипт Код:
begin
SetServiceStart('AVP', 4);
RebootWindows(true);
end.
|
|
|
------- Отправлено: 22:58, 15-10-2008 | #4 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Скрипт выполнил. БСОД тот же.
Минидампы не появились. |
|
|
Последний раз редактировалось Buzzzilio, 15-10-2008 в 23:19. Отправлено: 23:08, 15-10-2008 | #5 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Buzzzilio, Создай логи еще раз.
|
|
------- Отправлено: 00:05, 16-10-2008 | #6 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать ...
|
|
Последний раз редактировалось Buzzzilio, 16-10-2008 в 00:31. Отправлено: 00:10, 16-10-2008 | #7 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Новые логи
|
|
Отправлено: 00:31, 16-10-2008 | #8 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать В логах ничего.. Лог Hijack ты кажется вообще рановато делал.
Ты восстановление системы выключил? Если нет, то лучше откатиться назад до того, как устанавливался Касперский. А восставшие вирусы мы полечим тут. |
|
------- Отправлено: 00:48, 16-10-2008 | #9 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Нету контрольных точек
вообще |
|
Отправлено: 00:54, 16-10-2008 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проверте логи после лечения. | Soalnik | Лечение систем от вредоносных программ | 5 | 18-08-2009 19:08 | |
| [решено] После лечения от паразитов диски открывается в командной строке | freese | Лечение систем от вредоносных программ | 2 | 31-07-2009 15:11 | |
| Проблемы после лечения вируса. | densan | Лечение систем от вредоносных программ | 4 | 22-12-2008 09:09 | |
| После лечения глючит винда | kit10 | Лечение систем от вредоносных программ | 3 | 16-04-2008 18:18 | |
|
|
Время: 03:44. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
