Показано с 1 по 15 из 15.

В стандартном режиме комп не грузится, выскакивает синий экран при подключении к интернету (заявка № 13963)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61

    Thumbs up В стандартном режиме комп не грузится, выскакивает синий экран при подключении к интернету

    Добрый день.
    Расскажу всю предысторию. Все произошло за один день, вчера. Началось все с того, что комп стал сильно тормозить. Я его перезагрузил, но мало что изменилось. Концом всего этого безобразия стал синий экран, когда я работал в Эксплорере, со следующим содержанием:
    Код:
    ***STOP: 0x00000050 (0xF4EF26C0, 0x00000000, 0xF4EF26C0, 0x00000000)
    PAGE_FAULT_IN_NONPAGED_AREA
    Begining dump of physical memory.
    Physical memory dump complete. Contact your system administrator or technical support group.
    Я отключил комп от сети и перезагрузился. После рестарта компьютера сразу после загрузки Виндов он опять выдал синий экран Содержание его я не записал.

    После следующего рестарта Винды не загружаются вообще - теперь комп при загрузке стандартного режима перезагружается по кругу. В безопасном режиме и в режиме VGA все грузится.

    Компьютер проверял в режиме VGA. AVZ ничего не удалил, ситуация не изменилась. Когда в режиме VGA пытаюсь включить интернет выскакивает синий экран следующего содержания:
    Код:
    ***STOP: 0x0000001E (0x00000000, 0x00000000, 0x00000000, 0x00000000)
    KMODE_EXCEPTION_NOT_HANDLED
    Begining dump of physical memory.
    Physical memory dump complete. Contact your system administrator or technical support group.
    Лог файлы прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('sysfldr.dll','');
     QuarantineFile('Oqc36.sys','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

    Относительно ошибок bsod - вот информация по первой и по второй

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61
    Карантин выслал.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Oqc36', 'Start');
     RebootWindows(true); 
    end.
    после перезагрузки еще один ...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\SystemRoot\System32\Drivers\Oqc36.SYS','');
     QuarantineFile('Oqc36.sys','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  6. #5
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61
    карантин выслал

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\System32\Drivers\Oqc36.SYS Rootkit.Win32.Agent.Kb
    C:\WINDOWS\system32\sysfldr.dll Trojan-Proxy.Win32.Agent.pr
    выполните скрипт..
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('\SystemRoot\System32\Drivers\Oqc36.SYS');
     DeleteFile('Oqc36.sys');
     DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
     BC_DeleteSvc('Oqc36');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи...
    Последний раз редактировалось V_Bond; 08.11.2007 в 13:05.

  8. #7
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61
    Спасибо всем, комп стал грузится и выходить в инет.

    V_Bond, AVZ скрипт не хочет выполнять. Говорит:
    "Too many actual parameters в позиции 4:12"

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\SystemRoot\System32\Drivers\Oqc36.SYS');
     DeleteFile('Oqc36.sys');
     DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
     BC_DeleteSvc('Oqc36');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  10. #9
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61
    Скрипт выполнил. Логи прилагаются.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    поторите лог HijackThis

  12. #11
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61
    Пофиксил.
    лог HijackThis
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто .... надеюсь проблем больше нет ?

  14. #13
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    61
    Да, спасибо, все в порядке. =)

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

    Добавлено через 48 секунд

    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен автоматический вход в систему

    Вам это нужно?
    Последний раз редактировалось rubin; 08.11.2007 в 16:43. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\oqc36.sys - Trojan.Win32.Srizbi.gt (DrWEB: Trojan.NtRootKit.433)
      2. c:\\windows\\system32\\sysfldr.dll - Trojan-Proxy.Win32.Agent.pr (DrWEB: Trojan.Proxy.235


  • Уважаемый(ая) Mio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 20.08.2011, 17:18
    2. Комп тормозит при подключении к интернету
      От Квази в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 02:34
    3. При подключении винта - синий экран
      От lemurz9 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 29.07.2010, 18:29
    4. Ответов: 2
      Последнее сообщение: 24.04.2009, 13:38
    5. Виснет комп при подключении к интернету.
      От pricle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.09.2008, 22:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00725 seconds with 18 queries