-
Junior Member
- Вес репутации
- 58
Внезапно много синих экранов - трояны
Доброго времени суток, и снова мы вместе прошу помощи, возможно, удастся избежать переустановки ОС!
В последнее время много синих экранов, 7b, 8e, d1 (в основном, ругается на ntoskrnl.exe и SCSIPORT.SYS). И вот что странно, не грузится винда (хп) с сата, как только присоединяю IDE хард вместо двд-рома, чудесно стартует с родного сата. Ну это лирика, а вот какие признаки незваных гостей:
Malwarebytes 10 декабря
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> Quarantined and deleted successfully.
Malwarebytes 11 декабря
c:\program files\Ahead\Shared\audioplugins\wmfdist.exe (Trojan.Dropper) -> Not selected for removal.
c:\system volume information\_restore{8b812fc4-0abc-4282-92d9-5a99e2b7e6f0}\RP127\A0043196.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
tcp-ip говорит, что превышено соединений, в то время, как интернетом не пользовалась;
gmer на середине выпадает в синий экран;
не работает virustotal;
отказывается работать Trend Micro RootkitBuster.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) xxxp, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Плохого не увидел
ProxyServer = 84.237.194.83:80 сами прописывали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Спасибо за ответ, да, но он неактивен, этот прокс. Ваш ответ меня расстроил, получается, что это железо?
А я так надеялась на вирусы
Еще хочу спросить: C:\WINDOWS\system32\xpsshhdr.dll - их в автозагрузке две штуки, и невозможно отправить на вирустотал, это нормально?
-
Это нормальный системный файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
А еще не верится мне что все чисто. Вот что пишут про бэкдор:
This is a piece of malware that has worm, downloader, backdoor, keylogger and spy ability. It may arrive on a system after being exploited by a copy of the worm, residing on an infected machine in the network. After execution, the malware will inject a pice of code in kernel mode (by gaining acces to \Device\PhysicalMemory).
ошибки синих экранов как раз указывают на ядро... Также, из статей про Backdoor.Bot - довольно проблематично удалить его с компа. И что, прямо так все чисто...
-
У МВАМ довольно много ложных детектов. Потому слепо ей доверять нельзя
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Ну вот, винда запустилась с диска, ура-ура! Надо было в биосе кое-что поменять, хотя раньше эти изменения ни к чему не приводили, может все-таки вирусы. Спасибо, что проверили!