Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

NT_Kernel error 1256 и все грехи (заявка № 18997)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59

    Exclamation NT_Kernel error 1256 и все грехи

    Проблемы:
    • При загрузке выбрасывает ошибки.
    • Работает машина очень медленно
    • В корневом директории на С: и папке Мои документы куча файлов типа pos2CFD.tmp от каждого запуска системы, не удаляемые.
    • OPERA и FireFox висят.
    • В процессе работы выскакивают разные страшные окна.
    • Через раз не видит второй винт на 30 ГИГ перезагрузки.
    На машине стоит
    • Windows XP SP2
    • Outpost Security Suite Pro 2008
    • NOD32_Portable_2.70.39
    Сообщение при загрузке (2 окна)
    Impotant – potential errors found in the system.
    During a scan of files at a system startup, potential errors in the system registry were found.
    p-07-0100 irql: 1f sysver 0xff00024
    NT_Kernel error 1256
    KMODE_EXEPTION_NOT_HANDLED

    AVZ не дал обновиться до новой базы ни с сервера форумовского, ни с z-oleg.com
    С сообщением: ошибка автоматического обновленния [21,00002EE7]



    есть еще несколько окон, могу описать или картинку приатттачить , которые выскакиваются
    Вложения Вложения
    Последний раз редактировалось drongo; 02.03.2008 в 17:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    отключить антивирус и оутпост , интернет...
    Выполните скрипт в AVZ[CODE]
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\pos205.tmp','');
     QuarantineFile('C:\DOCUME~1\AD47~1.DVX\LOCALS~1\Temp\TCCpuInfo.sys','');
     QuarantineFile('D:\Женя\Проги\TTSToolbar.dll','');
     QuarantineFile('C:\WINDOWS\system32\gebay.dll','');
     QuarantineFile('C:\WINDOWS\system32\dkyvxecg.dll','');
     QuarantineFile('C:\WINDOWS\system32\aknxjnky.dll','');
     QuarantineFile('C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll','');
     QuarantineFile('C:\WINDOWS\system32\winpll32.dll','');
     QuarantineFile('C:\WINDOWS\system32\dkyvxecg.dll','');
     QuarantineFile('C:\WINDOWS\system32\khfeeca.dll','');
     QuarantineFile('C:\WINDOWS\system32\IcyChrSs.scr','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a27x61qu.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\axt92z5w.SYS','');
     QuarantineFile('C:\PROGRA~1\MOZILL~1\components\googlewebaccfirefox.dll','');
     QuarantineFile('C:\WINDOWS\system32\bmtxtvnh.dll','');
     QuarantineFile('C:\WINDOWS\system32\axmprxsx.dll','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18997
    P.s. По поводу hijackthis, нам не нужен архив с самой программой , а нужен лог , который можно получить благодаря ей

    Обновление avz можно сделать в ручную, скачав архив и распаковать туда где лежит AVZ у вас на диске.
    Последний раз редактировалось drongo; 02.03.2008 в 18:02.

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    понял
    - отрубаюсь.
    - кидаю скрипт
    - делаю карантин
    - каЧаю обновку для AVZ
    - отправлю вам домкрат
    Последний раз редактировалось 1965dm; 02.03.2008 в 19:21.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    http://z-oleg.com/secur/avz_up/avzbase.zip - вот базы авз
    Перечитайте как делать лог hijackthis, пригодится в будущем.

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    лог hijackthis был сделал.
    "тыцнул" не туда мышей

    перезагрузка прошла тем же путем, с
    окном
    NT_Kernel error 1256
    KMODE_EXEPTION_NOT_HANDLED

    создаю карантин

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    C:\WINDOWS\system32\axmprxsx.dll
    C:\WINDOWS\system32\dkyvxecg.dll
    C:\WINDOWS\system32\khfeeca.dll
    варианты виртумода, очень живучая гадость. ( kaspersky : not-a-virus:AdWare.Win32.Virtumonde.gen )

    C:\WINDOWS\system32\winpll32.dll -> kaspersky : Trojan.Win32.Dialer.yz

    P.S.
    Странно, в карантине оказалось больше файлов, чем просил.

    Добавлено через 12 минут

    отключить антивирус и оутпост , интернет...
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{EB737007-72F1-49F6-9F16-F30BDF5C0CD4}');
     DelBHO('{522443ED-6F9E-4528-B006-6B91AC1D4C1F}');
     DelBHO('{7dba6696-060d-4b8c-a2ee-8e25710e7132}');
     DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}');
     DeleteFile('C:\WINDOWS\system32\dkyvxecg.dll');
     DeleteFile('C:\WINDOWS\system32\axmprxsx.dll');
     DeleteFile('C:\WINDOWS\system32\bmtxtvnh.dll');
     DeleteFile('C:\WINDOWS\system32\khfeeca.dll');
     DeleteFile('C:\WINDOWS\system32\gebay.dll');
     DeleteFile('C:\WINDOWS\system32\winpll32.dll');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Скорее всего за это время ещё что-то набежало. Скачать cureit (пункт 2 правил)и пройтись с ним полной проверкой дисков, сначало в безопасном а затем в обычном режиме.

    сделать новые логи.
    Последний раз редактировалось drongo; 03.03.2008 в 00:25. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    ок.
    после выполнения скрипта при загрузки сообщения о
    NT_Kernel error 1256
    изчезли (респект хелпперу)

    освежаю пункт 2. (качаю доктора веба)
    после прогона с сд рома.
    пройдусь AVZ, hijackthis
    сохраню логи
    иотправлю Вам для анализа.

  9. #8
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    все сделал в соответствии с инструкцией

    cureit топтал вирусы,

    и горели они в гиене огненой днем и ночью

    прогнал AVZ
    прикрепляю логи для Вашего анализа
    сердце то не спокойно

    удачи нам всем :-)
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {522443ED-6F9E-4528-B006-6B91AC1D4C1F} - C:\WINDOWS\system32\khfeeca.dll (file missing)
    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\dkyvxecg.dll (file missing)
    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O20 - Winlogon Notify: dkyvxecg - dkyvxecg.dll (file missing)
    O20 - Winlogon Notify: khfeeca - khfeeca.dll (file missing)
    O20 - Winlogon Notify: winpll32 - winpll32.dll (file missing)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}');
     DelBHO('{522443ED-6F9E-4528-B006-6B91AC1D4C1F}');
     DeleteFile('C:\WINDOWS\system32\khfeeca.dll');
     DeleteFile('C:\WINDOWS\system32\dkyvxecg.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  11. #10
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59

    последний бой, он трудный самый

    все сделал.
    вопрос:
    кроме Outpost Security Suite Pro чот тонадо поставить?

    Вам не человеческое спасибо за проделанную работу
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('NetLogSrv');
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ....
    в дополнение к Outpost Security Suite Pro ничего не требуется ....

  13. #12
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    все сделано как сказал великий и могучий V_Bond!!
    Трепппетно жду вердикта
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Карантин прислали ? отчет появился? А то не вижу...

  15. #14
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    отсылал. повторить?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    повторите ...

  17. #16
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    Результат загрузки
    Файл сохранён как 080306_143626_virus_47d055caa7682.zip
    Размер файла 1255495
    MD5 39054a07a89fb73e37b3a46131dd5182
    Файл закачан, спасибо!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    интересующий файл в карантин не попал ...
    повторите логи

  19. #18
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    ок.
    утром :-(
    1. прогоняю 2 раза AVZ
    2. прогоняю hijackthis
    3. снимаю карантин в архив
    4. оправляю карантин
    5. выкладываю логи в сообщение?

    ОК?

  20. #19
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    3. снимаю карантин в архив
    4. оправляю карантин
    Это пока не надо. Посмотрим логи и решим нужен нам кто-то или нет. А остально делайте.

  21. #20
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    12
    Вес репутации
    59
    Спасибо всем борцам с нечистью компьютерной.
    отправляю логи
    вечером смогу выполнить Ваши инструкции.
    Вложения Вложения

  • Уважаемый(ая) 1965dm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ошибка - Error 101 (net::ERR_CONNECTION_RESET): Unknown error.
      От Danna в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.03.2011, 07:34
    2. Error 101 (net::ERR_CONNECTION_RESET): Unknown error.
      От 13.mutant в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.03.2010, 14:13
    3. Protection error; error 196 win XP
      От EvgenEk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2010, 21:29
    4. NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
      От Pushkin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:13
    5. NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
      От Konstantin D. в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00588 seconds with 20 queries