Показано с 1 по 8 из 8.

Внезапно много синих экранов - трояны (заявка № 113735)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    31

    Внезапно много синих экранов - трояны

    Доброго времени суток, и снова мы вместе прошу помощи, возможно, удастся избежать переустановки ОС!

    В последнее время много синих экранов, 7b, 8e, d1 (в основном, ругается на ntoskrnl.exe и SCSIPORT.SYS). И вот что странно, не грузится винда (хп) с сата, как только присоединяю IDE хард вместо двд-рома, чудесно стартует с родного сата. Ну это лирика, а вот какие признаки незваных гостей:

    Malwarebytes 10 декабря
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> Quarantined and deleted successfully.

    Malwarebytes 11 декабря
    c:\program files\Ahead\Shared\audioplugins\wmfdist.exe (Trojan.Dropper) -> Not selected for removal.
    c:\system volume information\_restore{8b812fc4-0abc-4282-92d9-5a99e2b7e6f0}\RP127\A0043196.dll (Backdoor.Bot) -> Quarantined and deleted successfully.


    tcp-ip говорит, что превышено соединений, в то время, как интернетом не пользовалась;
    gmer на середине выпадает в синий экран;
    не работает virustotal;
    отказывается работать Trend Micro RootkitBuster.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) xxxp, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Плохого не увидел

    ProxyServer = 84.237.194.83:80 сами прописывали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    31
    Спасибо за ответ, да, но он неактивен, этот прокс. Ваш ответ меня расстроил, получается, что это железо?
    А я так надеялась на вирусы
    Еще хочу спросить: C:\WINDOWS\system32\xpsshhdr.dll - их в автозагрузке две штуки, и невозможно отправить на вирустотал, это нормально?

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Это нормальный системный файл
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    31
    А еще не верится мне что все чисто. Вот что пишут про бэкдор:
    This is a piece of malware that has worm, downloader, backdoor, keylogger and spy ability. It may arrive on a system after being exploited by a copy of the worm, residing on an infected machine in the network. After execution, the malware will inject a pice of code in kernel mode (by gaining acces to \Device\PhysicalMemory).
    ошибки синих экранов как раз указывают на ядро... Также, из статей про Backdoor.Bot - довольно проблематично удалить его с компа. И что, прямо так все чисто...

  10. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    У МВАМ довольно много ложных детектов. Потому слепо ей доверять нельзя
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. thyrex получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    31
    Ну вот, винда запустилась с диска, ура-ура! Надо было в биосе кое-что поменять, хотя раньше эти изменения ни к чему не приводили, может все-таки вирусы. Спасибо, что проверили!

  • Уважаемый(ая) xxxp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 28.10.2009, 23:27
    2. BlueScreenView - лёгкая смотрелка синих окон смерти
      От drongo в разделе Софт - общий
      Ответов: 8
      Последнее сообщение: 19.08.2009, 12:40
    3. Трояны, много и разные
      От Siniata в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:54
    4. 3 синих экрана за день!
      От Natik91 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 31.05.2008, 18:49
    5. Трояны, много.
      От tenzor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.09.2007, 13:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00757 seconds with 20 queries