Компьютер зависает при загрузке или уходит в BSOD.

[Wwind204]

Здравствуйте.
Ситуация следующая. При загрузке компьютера время от времени происходит зависание компьютера или уход его в BSOD.
При перезагрузке компьютера в журнале событий Windows, в секции Система появляются записи о 3 ошибках Kernel-PnP следующего содержания; "Не удалось загрузить драйвер \Driver\WUDFRd для устройства Root\SIDESHOW\0001.".
Проверка антивирусами вирусов не нашла. При проверке утилитой AVZ появляется множество событий следующего содержания; "Маскировка процесса с PID=ХХХХ, имя = " >> обнаружена подмена PID (текущий PID=0, реальный = ХХХХ)".

[Info_bot]

Уважаемый(ая) Wwind204, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

Здравствуйте!!!

- Выполните в АВЗ:

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Windows\Temp\TS_B33C.tmp','');
 QuarantineFile('C:\Users\Dmitry\AppData\Local\Temp\TSLJANJJ.exe','');
 DeleteFile('C:\Users\Dmitry\AppData\Local\Temp\TSLJANJJ.exe');
 DeleteFile('C:\Windows\Temp\TS_B33C.tmp');
ExecuteSysClean;
 BC_DeleteSvc('TSLJANJJ');
BC_Activate;
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- отключите восстановление системы и Повторите логи.

[Wwind204]

При выполнении 1 скрипта произошло 2 ошибки.
При исполнении 2 скрипта ошибок не было.

[Techno]

Что с проблемой?

[Wwind204]

Пока никаких изменений.
Все также присутствует маскировка процессов. При запуске первого скрипта получаю следующее сообщение;

Ошибка карантина файла, попытка прямого чтения (C:\Windows\Temp\TS_B33C.tmp)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\Temp\TS_B33C.tmp)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Users\Dmitry\AppData\Local\Temp\TSLJANJJ.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Users\Dmitry\AppData\Local\Temp\TSLJANJJ.exe)
Карантин с использованием прямого чтения - ошибка
Удаление файла: C:\Users\Dmitry\AppData\Local\Temp\TSLJANJJ.exe
>>>Для удаления файла C:\Users\Dmitry\AppData\Local\Temp\TSLJANJJ.exe необходима перезагрузка
Удаление файла: C:\Windows\Temp\TS_B33C.tmp
>>>Для удаления файла C:\Windows\Temp\TS_B33C.tmp необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ

[Techno]

А с этим?

При загрузке компьютера время от времени происходит зависание компьютера или уход его в BSOD.

[Wwind204]

BSOD не было, а вот зависание про перезагрузке было. С теми же записями в журнал Windows.

[Techno]

- Сделайте лог ComboFix.

[Wwind204]

Создал лог.

[Techno]

Что с проблемами? На маскировку в АВЗ внимания не обращайте...

[Wwind204]

Зависание при загрузке продолжаются.

[Techno]

- Удалите ComboFix

В логах ничего необычного.

[Wwind204]

Возможно проблемы в железе. Попробую подтасовать комплектующие в компьютере.

А Вам большое спасибо за Вашу работу.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены