-
Junior Member
- Вес репутации
- 57
BSOD STOP:0x0000007e
Добрый вечер всем
началось все с того что стал виснут FireFox (комп просто перегружался при попытке запустить его). После очередной перезагрузки выдал бсод с кодом 0х000004F. Откатил систему, вроде завелась,но после восстанавления перестал работать Windows installer (установка его с оф сайта майкрософт не помогла), после этого решил написать тут сделал проверку как написано в правилах, Win installer стал корректно работать. Мин 5 полазил в инете, ребутнул комп..и теперь у меня то что наисано в заголовке
PS теперь даже откатить систему не могу так как не успел включить восстановление. До 1го бсода на компе стоял Nod32
Последний раз редактировалось coldoon; 08.04.2009 в 11:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
почему логи в safe mode ?
все операции выполнять в нормальном режиме ....
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\avi32.exe','');
QuarantineFile('C:\WINDOWS\system32\spool32.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\avi32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
логи в safe mode так как бсод еще при загрузки винды, не могу я в норм режиме загрузиться.. взял винт на работу щас тут карантин сделаю
-
Junior Member
- Вес репутации
- 57
новые логи
сейчас они делались на др. компе с моим винтом
Последний раз редактировалось coldoon; 08.04.2009 в 11:56.
-
загружались с вашего винчестера ?
-
-
Junior Member
- Вес репутации
- 57
нет с того который был на компе..попробовать со своего?
-
естесвенно .... эти логи не имеют отношения к вашей системе ....
-
-
Junior Member
- Вес репутации
- 57
завтра попробую, если при загрузке будет бсод логи в безопасном режиме нужны?
-
делайте ... (естественно со своего компьютера)
Последний раз редактировалось V_Bond; 10.12.2008 в 22:27.
-
-
Junior Member
- Вес репутации
- 57
вот логи с моего компа в безопасном режиме
Последний раз редактировалось coldoon; 08.04.2009 в 11:56.
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\spool32.exe','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 57
карантин загружен
Добавлено через 10 часов 55 минут
как я и думал при загрузке с компа на работе бсод..
Добавлено через 2 часа 22 минуты
кроме переустановки винды, можно ли что нибудь сделать?
Добавлено через 9 часов 39 минут
ну типа up.
проблема все еще актуальна, мне кто-нибудь может помочь?
Последний раз редактировалось coldoon; 11.12.2008 в 22:30.
Причина: Добавлено
-
C:\WINDOWS\system32\spool32.exe пришлите согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 57
у меня нет такого файла
а когда выолняю действия согласно приложения 2 правил авз пишет: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\spool32.exe)
Карантин с использованием прямого чтения - ошибка
-
выполните скрипт
Код:
begin
DeleteFile('C:\WINDOWS\system32\spool32.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось coldoon; 08.04.2009 в 11:56.
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - (no file)
O2 - BHO: fbilibP - {453C1118-A500-4188-BC8D-E196075601BE} - (no file)
O2 - BHO: qrhlibP - {4C4731FC-C4D0-4213-8D85-82A98AAF1E09} - (no file)
O2 - BHO: tprlibP - {DE6532E2-FD43-4DFB-9108-14140DBAB88C} - (no file)
O2 - BHO: rqulibP - {F4A245AD-640B-4FA7-9343-18D511A153AE} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\spool32.exe
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
hijackthis.log повторите
-
-
Junior Member
- Вес репутации
- 57
C:\WINDOWS\system32\userinit.exe - удалил
C:\WINDOWS\system32\twext.exe , C:\WINDOWS\system32\spool32.exe - через поиск не нашел
Последний раз редактировалось coldoon; 08.04.2009 в 11:56.
-
Сообщение от
coldoon
C:\WINDOWS\system32\userinit.exe - удалил
зачем ? это системный файл .... кто говорил ?
-
-
Junior Member
- Вес репутации
- 57
всегда думал пофиксить=удалить...копировал userinit.exe с другой системы винда загрузилась нормально бсод пропал, щас доделаю выложу логи