Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

WINLOGON загоняед в BSOD! (заявка № 16052)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33

    Thumbs down WINLOGON загоняед в BSOD!

    Началось с того,что начала тормозить машина вплоть до сваливания в BSOD.BSODы разные,но в основном ругались на с000021a winlogon и несколько раз на память.Память потестил memtestом-вроде всё нормально.Заглянул в менеджер процессов,а там бред какой-то:скромный winlogon с 400Кб распух до 30Мб и жрал 100% процессора!Кроме того он ищё активно юзал TCP/IP бодро засирая канал.Попробовал боротся сам-несезон,всё что нарыл в инете не помогает :-( ни понижение приоритета ни антивирусы-NOD32 и dr.WEB ничто с этой заразой не справляется.AVZ тоже вываливается при попытке сделать 3-й скрипт,потому приляпать его не могу-его просто не сделать.2-й скрипт пролез,его причеплю.Заранее спасибо.После вас тока форматС остаётся.... :-(
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Сделайте в нагрузку и такой лог
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    Сделал
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните скрипт, после перезагрузки карантин по правилам. Если будет получаться в нормальном, то попробуйте в безопасном.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('WSearch', 4);
     SetServiceStart('PnkBstrA', 4);
     QuarantineFile('\??\c:\windows\system32\winlogon.exe','');
     QuarantineFile('C:\PROGRA~1\LIVEUP~1\FXDrv32.sys','');
     QuarantineFile('WSearch.sys','');
     QuarantineFile('PnkBstrA.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    Спасибо за внимание.
    Скрипт в нормальном режиме проходит,но "вешает машину" на этапе перезагрузки.В безопасном режиме проходит до конца и перегружается нормально,но с какимито красными строчками(на всякий случай сделал лог выполнения скрипта-прилагается).Далее,при запуске 3-го скрипта AVZ,утилита "валится" в середине работы -не зависая,ничего.Просто пропадает."Валится" на этапе сканирования "моих документов" .Да!Ещё при начале выполнения 3-го скрипта отсутствует пункт 1.3,вместо него красная надпись-"Ошибка обмена с драйвером [0000002]-[1] вона как....
    Спасибо.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    карантин где ?

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    карантин где ?
    не лезет 12Мб весит...сжатый 5,1Мб...форум не всасывает

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    читаем правила .... карантин загружается по ссылке над темой ...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    Вы так загружали?
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    Вроде залезло,но не уверен запаролился ли архив


    Файл сохранён как080107_061340_2008-01-07_478217746be1b.zipРазмер файла6860039MD595797288c69c4dc5ba0fe339b5dbf4f8

  12. #11
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    Камрады,есть решение,или форматить?Звонил провайдер,ща отключит сеть ибо с машины прёт спам...Посмотрел-winlogon срёт через 25 и 90 порты По SMPT протоколу.

    Добавлено через 2 минуты

    Может порты закрыть?Как?
    Последний раз редактировалось Dobbik; 10.01.2008 в 14:04. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('utk0mtm5.sys','');
     QuarantineFile('idsvc.sys','');
     QuarantineFile('WSearch.sys','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Попробуйте выполнить скрипт №3 прошлый карантин по мнению вирлаба чист

    Закрыть порты возможно фаерволом

    Как последнее средство прогоните этим
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Пробуем такое: в AVZ Файл-- восст. системы -- №6,8 -- выполнить
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    akoK

    Файл сохранён как 080110_085954_2008-01-10_478632eaa6a0c.zip
    Размер файла 2286519
    MD5 e91c3744788c0d92d6a5138470e9513a

    карантин выслал,спасибо.

    Добавлено через 6 минут

    3-й скрипт валит AVZ :-(((
    Последний раз редактировалось Dobbik; 10.01.2008 в 18:07. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    c:\windows\explorer.exe и c:\windows\system32\userinit.exe - чистые ...
    сделайте новые логи ...

  17. #16
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    3-й скрипт всё равно валится на сканировании "Документы и установки",папку "Windows" сканирует без проблем два лога получились.Касперский тоже валицца...
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    avz_sysinfo.zip - вот лог .... который требуется по правилам ... ждемс-сс
    avz_log3.txt - это вы сами что-то придумали ...

  19. #18
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    V_Bond
    Угу...
    Вложения Вложения

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\cFosSpeed\cFosSpeed.exe','');
     QuarantineFile('C:\WINDOWS\system32\Path2ClipboardSetup.cpl','');
     QuarantineFile('.exe','');
     QuarantineFile('C:\Program Files\cFosSpeed\spd.exe','');
     QuarantineFile('c:\windows\system32\wuauclt.exe','');
     QuarantineFile('C:\Program Files\TuneUp Utilities 2007\PMLauncher.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    avz-файл-мастер поиска и устранения проблем убираем
    >> Модифицирован ключ запуска проводника

    Добавлено через 15 минут

    Давайте попробуем так:
    Код:
    begin
     ExecuteStdScr(1);
     ExecuteStdScr(2);    
     RebootWindows(true);
    end.
    Это примерно стандартный скрипт 3 но без лечения
    Последний раз редактировалось akoK; 11.01.2008 в 12:02. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    39
    Вес репутации
    33
    akoK
    Карантин

    Файл сохранён как 080111_033536_2008-01-11_47873868d5a98.zip
    Размер файла 2443128
    MD5 4cd839e53e9167e43243c5b751e89c68

  • Уважаемый(ая) Dobbik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 30.08.2011, 19:54
    2. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    3. BSOD
      От nslav3r в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.04.2010, 17:35
    4. BSOD
      От zhet0n в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:16
    5. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01252 seconds with 23 queries