Показано с 1 по 17 из 17.

Система вылетает в экран смерти (заявка № 11961)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34

    Thumbs up Система вылетает в экран смерти

    Ситуация такая NOD заметил Bulknet и NtRootkit все файлы вылчил, но после перезагрузки система вилетает в экран смерти 0000050 Ни NOD ни AVZ, ни СureIT ничего не находят
    Вложения Вложения
    Последний раз редактировалось zigfrid; 28.08.2007 в 10:09.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    virusinfo_cure.zip .... єто карантин ... удалите из темы ... нужен другой файл ... внимательно прочтите правила

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    извиняюсь...
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    обновите базы AVZ
    сделайте дополнительный лог как написано здесь ....
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('\SystemRoot\System32\DRIVERS\smtpdrv.sys','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(true); 
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    linkdel.cmd- что за тварь ? надо найти и прислать копию
    C:\Program Files\Real Spy Monitor- однозначно шпион, сами ставили ?

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    ...
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    Realspy ставил сам

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    Linkdel зверь не страшный

    [moderated! Запрошенные файлы нужно присылать согласно правил]

    Добавлено через 4 часа 29 минут

    От меня еще что то требуеться или вся информация получена?
    Последний раз редактировалось zigfrid; 28.08.2007 в 15:21. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    smtpdrv.sys - Email-Worm.Win32.Agent.l
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('smtpdrv');
     BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Если запуск в нормальном режиме не восстановится, деинсталлируйте NOD32. Сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    Спасибо! После выполнения скрипта запуск в нормальном режиме не прошел, а вот после удаления NOD все встало на свои места. Новые логи Нужны?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    да, для контроля ....

  13. #12
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    новые логи
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Теперь все в порядке. Вот это можно пофиксить:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    I am not young enough to know everything...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    @zigfrid
    Что-то мне в этом файле не понравилось
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
    end.
    Если можете - выполните скрипт и закачайте карантин (скорее всего пойдет в базу безопасных, но на всякий случай ).

  16. #15
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    8
    Вес репутации
    34
    Файл отправил. Скорее всего это Dll от Alterphone VOIP телефона

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от zigfrid Посмотреть сообщение
    Файл отправил. Скорее всего это Dll от Alterphone VOIP телефона
    файл чистый (как минимум - ничего плохого в нем не найдено), так что счастливого плавания и попутного ветра.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)


  • Уважаемый(ая) zigfrid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Система вылетает в синий экран смерти...
      От Gadzilla в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2011, 13:52
    2. Вылетает "синий экран смерти"
      От Delirium в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.08.2010, 00:06
    3. Экран смерти
      От qwertikom в разделе Аппаратное обеспечение
      Ответов: 7
      Последнее сообщение: 07.02.2010, 22:31
    4. экран смерти
      От Lucidus в разделе Софт - общий
      Ответов: 4
      Последнее сообщение: 30.12.2009, 17:18
    5. Ответов: 1
      Последнее сообщение: 15.11.2008, 23:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01152 seconds with 24 queries