-
Junior Member
- Вес репутации
- 59
После выключения/перезагрузки появляется синий экран, в Эксплорере вылетает ошибка Runtime error 216
1. После выключения/перезагрузки компа появляется синий экран. Код ошибки ***STOP: 0x0000008E. Дальше все вроде бы работает.
2. Через несколько минут после запуска Эксплорера вылетает ошибка Память не может быть read, а за ней Runtime error 216 at 13143293
Помогите, пожалуйста, а то даже с True Image невозможно восстановить
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('digeste.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\TEMP\init.exe','');
DelBHO('{065C52C3-9AA2-4577-AFB0-33F17EA5686E}');
DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');
DeleteFile('C:\WINDOWS\TEMP\init.exe');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('F:\autorun.inf');
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
-
-
Junior Member
- Вес репутации
- 59
В карантине пусто, наверное из-за того, что перезагрузка толком не работает, просто вырубает и появляется синий экран
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите все логи
Сообщение от
abssolut
перезагрузка толком не работает, просто вырубает и появляется синий экран
Что на нем написано? Фото или точный пересказ текста - в студию.
Последний раз редактировалось Rene-gad; 28.06.2009 в 19:02.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
к сожалению, не помогло
1. Синий экран все еще выскакивает, правда уже не каждый раз, скрин прикреплен
2. В Iexplorer так и выскакивает ошибка "инструкция по адресу обратилась к памяти по адресу . память не может быть read", после нее выскакивает ошибка "Runtime error 216 at 13143293" и IExplore вырубает. Это происходит через 3-5 минут после его включения и еще он жутко тормозит.
3. С недавних пор при загрузке компа появляется строка MBR error 3, может связано как то
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
Пришлите файл
C:\Program Files\Internet Explorer\rasadhlp.dll
согласно приложению 2 Правил, используя ссылку Прислать запрошенный карантин, вверху этой темы.
Утилитой CureIt компьютер проверяли?
Последний раз редактировалось Rene-gad; 28.06.2009 в 21:27.
-
-
Junior Member
- Вес репутации
- 59
Карантин прислала, проверяла CureIt, Avz ничего не найдено
Темный лес..
-
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите все логи + сделайте лог gmer (см. в разделе Чаво).
Тут еще пару статей от Микрософта:
http://support.microsoft.com/?scid=k...259279&x=7&y=7
http://support.microsoft.com/?scid=k...30187&x=9&y=10
ПС: Если у Вас уже позднее время - отложите лечение до завтра
-
-
Junior Member
- Вес репутации
- 59
Вообщем, с 15 попытки все же удалось восстановить диск с помощью True Image, запустился, все работает, так и не понятно, что там было...
Спасибо огромное за помощь
-
Сообщение от
abssolut
Вообщем, с 15 попытки все же удалось восстановить диск с помощью True Image,
Сделайте на всякий пожарный логи с восстановленной системы. Не исключено, что образ системы уже был заражен.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('digeste.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\TEMP\init.exe','');
QuarantineFile('C:\WINDOWS\desk.cpl','');
DeleteService('msupdate');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
DelBHO('{065C52C3-9AA2-4577-AFB0-33F17EA5686E}');
DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');
DeleteFile('C:\WINDOWS\TEMP\init.exe');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('F:\autorun.inf');
ExecuteRepair(13);
ExecuteRepair(6);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
-
-
Junior Member
- Вес репутации
- 59
Вот логи после полной проверки KIS 2010...во время проверки пару раз опять выдавало тот же синий экран, наверное проблема аппаратная, может RAM
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
Вы скрипт из сообщения #12 выполняли?
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
Отключите службу восстановления системы (см. Приложение 1 Правил).
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetServiceStart('msupdate', 4);
DeleteService('msupdate');
BC_DeleteSvc('msupdate');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Проблем больше нет?
-
-
Junior Member
- Вес репутации
- 59
Архив с файлами закачала.
Все работает, ошибок нет
Огромное спасибо за проделанную работу
восстановление отключила
Последний раз редактировалось abssolut; 31.10.2009 в 17:38.
-
-
-
Junior Member
- Вес репутации
- 59
Файл для помощи по 2-й ссылке загрузила
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\rasadhlp.dll - Trojan-Downloader.Win32.Agent.cgwt
-