Показано с 1 по 8 из 8.

Внезапно много синих экранов - трояны (заявка № 113735)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    58

    Внезапно много синих экранов - трояны

    Доброго времени суток, и снова мы вместе прошу помощи, возможно, удастся избежать переустановки ОС!

    В последнее время много синих экранов, 7b, 8e, d1 (в основном, ругается на ntoskrnl.exe и SCSIPORT.SYS). И вот что странно, не грузится винда (хп) с сата, как только присоединяю IDE хард вместо двд-рома, чудесно стартует с родного сата. Ну это лирика, а вот какие признаки незваных гостей:

    Malwarebytes 10 декабря
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> Quarantined and deleted successfully.

    Malwarebytes 11 декабря
    c:\program files\Ahead\Shared\audioplugins\wmfdist.exe (Trojan.Dropper) -> Not selected for removal.
    c:\system volume information\_restore{8b812fc4-0abc-4282-92d9-5a99e2b7e6f0}\RP127\A0043196.dll (Backdoor.Bot) -> Quarantined and deleted successfully.


    tcp-ip говорит, что превышено соединений, в то время, как интернетом не пользовалась;
    gmer на середине выпадает в синий экран;
    не работает virustotal;
    отказывается работать Trend Micro RootkitBuster.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) xxxp, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Плохого не увидел

    ProxyServer = 84.237.194.83:80 сами прописывали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    58
    Спасибо за ответ, да, но он неактивен, этот прокс. Ваш ответ меня расстроил, получается, что это железо?
    А я так надеялась на вирусы
    Еще хочу спросить: C:\WINDOWS\system32\xpsshhdr.dll - их в автозагрузке две штуки, и невозможно отправить на вирустотал, это нормально?

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это нормальный системный файл
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    58
    А еще не верится мне что все чисто. Вот что пишут про бэкдор:
    This is a piece of malware that has worm, downloader, backdoor, keylogger and spy ability. It may arrive on a system after being exploited by a copy of the worm, residing on an infected machine in the network. After execution, the malware will inject a pice of code in kernel mode (by gaining acces to \Device\PhysicalMemory).
    ошибки синих экранов как раз указывают на ядро... Также, из статей про Backdoor.Bot - довольно проблематично удалить его с компа. И что, прямо так все чисто...

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    У МВАМ довольно много ложных детектов. Потому слепо ей доверять нельзя
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    53
    Вес репутации
    58
    Ну вот, винда запустилась с диска, ура-ура! Надо было в биосе кое-что поменять, хотя раньше эти изменения ни к чему не приводили, может все-таки вирусы. Спасибо, что проверили!

  • Уважаемый(ая) xxxp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 28.10.2009, 23:27
    2. BlueScreenView - лёгкая смотрелка синих окон смерти
      От drongo в разделе Софт - общий
      Ответов: 8
      Последнее сообщение: 19.08.2009, 12:40
    3. Трояны, много и разные
      От Siniata в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:54
    4. 3 синих экрана за день!
      От Natik91 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 31.05.2008, 18:49
    5. Трояны, много.
      От tenzor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.09.2007, 13:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00137 seconds with 17 queries