-
Junior Member
- Вес репутации
- 55
Помогите побороть вирусы
Добрый день,
Некоторое время ноутбук был без рабочего антивируса. В настояще время установил norton internet security 2010.
Проблема заключаеся в том что в ждущем режиме, тоесть когда на ноутбуке не работаю, через некоторое время выскакивает синий экран "смерти"(такое название нашел в инете) с ошибкой :
bad pool header Компьютер был перезагружен после критической ошибки: 0x00000019 (0x00000020, 0xe1259838, 0xe1259a40, 0x0c410201).
Большие подозрения на вирус, но побороть его ни как не удается уже несколько дней разными антивирусными програмами.
Помогите пожалуйста.
Последний раз редактировалось PavelA; 20.10.2009 в 09:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('C:\Program Files\r158_33.bat','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\r158_33.bat','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
V_Bond
выполните скрипт
Все сделал.
Последний раз редактировалось PavelA; 20.10.2009 в 09:43.
Причина: Оверквотинг убил.
-
Junior Member
- Вес репутации
- 55
подскажите, я выслал карантин как просили, что дальше?
-
Выполните скрипт:
Код:
begin
Clearquararntine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\0D63D5B9.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\psh_drv.sys','');
DeleteService('0D63D5B9');
DeleteFile('C:\WINDOWS\system32\0D63D5B9.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Лог HijackThis повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
PavelA
Выполните скрипт:
.
Скрипт не выполняетя (( пишет:
Ошибка скрипта: Undeclared identifier: 'Clearquararntine', позиция [2:17]
Последний раз редактировалось PavelA; 20.10.2009 в 20:51.
-
лишняя буковка, опечатка
выполняйте этот:
Код:
begin
Clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\0D63D5B9.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\psh_drv.sys','');
DeleteService('0D63D5B9');
DeleteFile('C:\WINDOWS\system32\0D63D5B9.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
PavelA
Лог HijackThis повторите.
Готово
-
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Rene-gad
Жалобы есть?
К сожелению проблемма осталась ((( Только сейчас синий экран не появляется, а ноутбук просто когда остаетсе без работы минут на 5 - перегружается...В записях системных ошибок :
Компьютер был перезагружен после критической ошибки: 0x00000019 (0x00000020, 0xe1189000, 0xe1189208, 0x0c410400). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini102009-03.dmp.
Может есть какие-нибудь соображения что за дрянь появилось у меня и как ее устранить?
Последний раз редактировалось aalsol; 21.10.2009 в 17:46.
-
Сообщение от
aalsol
Большие подозрения на вирус
Подозрения не подтвердились...
-
-
C:\WINDOWS\Minidump\Mini102009-03.dmp - запакуйте в архив и прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Rene-gad
C:\WINDOWS\Minidump\Mini102009-03.dmp - запакуйте в архив и прикрепите к сообщению.
Прикрепил один вчерашний, про который выше писал и сегодняшний. Спасибо.
-
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
V_Bond
ругается на Acronis
удалить?
-
Сообщение от
aalsol
удалить?
Нет, деинсталлировать.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
AndreyKa
Нет, деинсталлировать.
Деинсталировал. Сутки не вырубается.....Спасибо Всем за помощь!!!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-