Показано с 1 по 15 из 15.

В стандартном режиме комп не грузится, выскакивает синий экран при подключении к интернету (заявка № 13963)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34

    Thumbs up В стандартном режиме комп не грузится, выскакивает синий экран при подключении к интернету

    Добрый день.
    Расскажу всю предысторию. Все произошло за один день, вчера. Началось все с того, что комп стал сильно тормозить. Я его перезагрузил, но мало что изменилось. Концом всего этого безобразия стал синий экран, когда я работал в Эксплорере, со следующим содержанием:
    Код:
    ***STOP: 0x00000050 (0xF4EF26C0, 0x00000000, 0xF4EF26C0, 0x00000000)
    PAGE_FAULT_IN_NONPAGED_AREA
    Begining dump of physical memory.
    Physical memory dump complete. Contact your system administrator or technical support group.
    Я отключил комп от сети и перезагрузился. После рестарта компьютера сразу после загрузки Виндов он опять выдал синий экран Содержание его я не записал.

    После следующего рестарта Винды не загружаются вообще - теперь комп при загрузке стандартного режима перезагружается по кругу. В безопасном режиме и в режиме VGA все грузится.

    Компьютер проверял в режиме VGA. AVZ ничего не удалил, ситуация не изменилась. Когда в режиме VGA пытаюсь включить интернет выскакивает синий экран следующего содержания:
    Код:
    ***STOP: 0x0000001E (0x00000000, 0x00000000, 0x00000000, 0x00000000)
    KMODE_EXCEPTION_NOT_HANDLED
    Begining dump of physical memory.
    Physical memory dump complete. Contact your system administrator or technical support group.
    Лог файлы прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    1.В avz выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('sysfldr.dll','');
     QuarantineFile('Oqc36.sys','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

    Относительно ошибок bsod - вот информация по первой и по второй

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34
    Карантин выслал.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Oqc36', 'Start');
     RebootWindows(true); 
    end.
    после перезагрузки еще один ...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\SystemRoot\System32\Drivers\Oqc36.SYS','');
     QuarantineFile('Oqc36.sys','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  6. #5
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34
    карантин выслал

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\System32\Drivers\Oqc36.SYS Rootkit.Win32.Agent.Kb
    C:\WINDOWS\system32\sysfldr.dll Trojan-Proxy.Win32.Agent.pr
    выполните скрипт..
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('\SystemRoot\System32\Drivers\Oqc36.SYS');
     DeleteFile('Oqc36.sys');
     DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
     BC_DeleteSvc('Oqc36');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи...
    Последний раз редактировалось V_Bond; 08.11.2007 в 13:05.

  8. #7
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34
    Спасибо всем, комп стал грузится и выходить в инет.

    V_Bond, AVZ скрипт не хочет выполнять. Говорит:
    "Too many actual parameters в позиции 4:12"

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\SystemRoot\System32\Drivers\Oqc36.SYS');
     DeleteFile('Oqc36.sys');
     DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
     BC_DeleteSvc('Oqc36');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  10. #9
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34
    Скрипт выполнил. Логи прилагаются.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    поторите лог HijackThis

  12. #11
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34
    Пофиксил.
    лог HijackThis
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах чисто .... надеюсь проблем больше нет ?

  14. #13
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    34
    Да, спасибо, все в порядке. =)

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

    Добавлено через 48 секунд

    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен автоматический вход в систему

    Вам это нужно?
    Последний раз редактировалось rubin; 08.11.2007 в 16:43. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\oqc36.sys - Trojan.Win32.Srizbi.gt (DrWEB: Trojan.NtRootKit.433)
      2. c:\\windows\\system32\\sysfldr.dll - Trojan-Proxy.Win32.Agent.pr (DrWEB: Trojan.Proxy.235


  • Уважаемый(ая) Mio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 20.08.2011, 17:18
    2. Комп тормозит при подключении к интернету
      От Квази в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 02:34
    3. При подключении винта - синий экран
      От lemurz9 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 29.07.2010, 18:29
    4. Ответов: 2
      Последнее сообщение: 24.04.2009, 13:38
    5. Виснет комп при подключении к интернету.
      От pricle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.09.2008, 22:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01491 seconds with 23 queries