-
Junior Member
- Вес репутации
- 57
Память не может быть read...
Выдавал эту ошибку после чего компьютер перезагружался через одну минуту с обратным отсчетом. После отключения службы "запуск серверных процессов dcom" проблема пропала, но комп периодически глючит, відает синий экран. Проверьте плиз, перед этим были вирусы.
Последний раз редактировалось Alex_kaa; 04.03.2009 в 11:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А что написано в "синем экране" можете вспомнить?
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\KHALMNPR.EXE','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40383
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 57
В карантине чисто..
что на синем экране не посмотрел, он вылетел один раз...
Последний раз редактировалось Alex_kaa; 04.03.2009 в 11:51.
-
в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
BC_ImportDeletedList;
ExecuteRepair(16);
ExecuteSysClean;
SetAVZPMStatus(True)
BC_Activate;
RebootWindows(true);
end.
Логи повторите...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Alex_kaa; 04.03.2009 в 11:51.
-
в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\senekambsbvpyr.sys','');
QuarantineFile('\systemroot\system32\drivers\senekambsbvpyr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\senekambsbvpyr.sys');
DeleteFile('\systemroot\system32\drivers\senekambsbvpyr.sys');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин, повторите логи.
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Alex_kaa; 04.03.2009 в 11:51.
-
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\senekambsbvpyr.sys - Rootkit.Win32.Pakes.lo (DrWEB: BackDoor.Tdss.57)
-