Показано с 1 по 8 из 8.

"Недостаточно квот...", BSOD. Прошу помощи. (заявка № 32617)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    10
    Вес репутации
    61

    Exclamation "Недостаточно квот...", BSOD. Прошу помощи.

    Здравствуйте!

    Компьютер с WinXP SP2.
    Вчера поменялись "обои" на картинку с текстом о якобы имеющемся на компьютере SpyWare. Случались BSOD.
    Сегодня лечил загружаясь с CD CureIT'ом (CD сделал вчера же вечером). Нашлось большое кол-во вирусов.
    После перезагрузки не получилось запустить ни AVZ, ни установку DrWeb'а - "Недостаточно квот для обработки команды" и "Не удается скопировать *.vdb. Ошибка в данных (CRC)." Если подключить сетевой кабель - BSOD.
    Однако, если запустить CureIT (а он уже вирусов не находит), то AVZ запускается нормально. Удалось сделать логи. Посмотрите, пожалуйста.
    Исполнить Ваши рекомендации смогу только утром.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteSvc('SSTPKUWO');
     QuarantineFile('C:\WINDOWS\system32\dmram.sys','');
     BC_DeleteSvc('grande48');
     BC_DeleteSvc('cczyyzrr');
     QuarantineFile('C:\WINDOWS\system32\drivers\cczyyzrr.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\cczyyzrr.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    10
    Вес репутации
    61
    Карантин выслал:
    Файл сохранён как 081024_014723_virus_49016f7b3bbf0.zip
    Размер файла 128083
    MD5 997e59c2fe6259d3a9bcb586ea3f9185

    Лог прикрепил.

    P.S. Оценил Вашу деликатность (по поводу SP3).
    У меня SP3 уже стоит, а вот мои знакомые пока опасаются.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteSvc('dmram');
     DeleteFile('C:\WINDOWS\system32\dmram.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Установите Adobe Acrobat Reader 9.0 или удалите старый.
    Проблемы еще есть?

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    10
    Вес репутации
    61
    Установил Adobe Reader 8.1.2, почему-то (пока выполнял скрипт и перезагружался забыл совсем, что Вы указали 9-й). Это не страшно?

    Всё OK, за исключением разве что этого:
    1. В Диспетчере устройств в группе "Другие устройства" какое-то "Неизвестное устройство". Сразу после загрузки просит указать драйверы. В свойствах этого устройства: "Размещение: Стандартный мост PCI-ISA". Как можно избавиться от этого устройства?
    2. При загрузке ОС однократно кратковременно мелькает картинка, которая была на обоях сразу после заражения. Как вычистить?

    Большое спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Adobe Reader 8.1.2 годится тоже.
    "Неизвестное устройство" удалите щелкнув на нем правой кнопкой мыши.
    Против картинки выполните скрипт в AVZ:
    Код:
    begin
     RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    10
    Вес репутации
    61
    Выполнил.
    Картинки больше нет.
    А "Неизвестное устройство" всё равно появляется после загрузки или после "Обновить конфигурацию оборудования" в Диспетчере задач.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если не получаетя удалить - отключите.

  • Уважаемый(ая) Васёк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи.Вирус "Вы выиграли бонус"
      От Sazanych в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.04.2012, 20:20
    2. lockdir.exe ("Выход есть") Прошу помощи!
      От DemX в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.02.2012, 20:21
    3. Ответов: 9
      Последнее сообщение: 11.01.2011, 22:56
    4. Ответов: 9
      Последнее сообщение: 30.04.2009, 20:56
    5. Прошу помощи.Сообщение о "win32/wigon.bk"
      От Andre_73 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01091 seconds with 18 queries