Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Синий экран при запуске (заявка № 51214)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60

    Thumbs up Синий экран при запуске

    Стоит win2k, каждое утро при первом запуске машина уходит в BSOD.
    пару раз даже при сейф моде: STOP 0x000001E (0xC000005, 0x000000.......) в дальнейшем запускается и работает вроде нормально.
    Каспер ничего подозрительного не нашел.
    Логи прилогаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINNT\system32\drivers\ctl_w32.sys','');
     QuarantineFile('msansspc.dll','');
     DeleteFile('msansspc.dll');
    DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    При сохранении карантина Каспер сообщил:
    "Троянская программа Rootkit.Win32.Agent.pg - лечение невозможно
    C:\Downloads\avz4\avz4\Quarantine\2009-08-03\avz00002.dta"
    Это нормально????

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Антивирус надо отключать во избежание подобной ругани.
    В правилах об этом сказано
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    карантин выслал.
    также волнует вот это:
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    а также наличие С:\WIINT\Temp\startdrv.exe никак не могу избавится от него((((

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    ???

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    вот новые логи:
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В файл hosts сами вносили изменения?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINNT\system32\drivers\ctl_w32.sys','');
    DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    Цитата Сообщение от thyrex Посмотреть сообщение
    В файл hosts сами вносили изменения?
    да, эт я сам внес адреса

    карантин выслал.
    вот логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 04.08.2009 в 11:52.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Откуда у Вас этот реликт: AVZ 4.27 ? Переделайте всё последней версией АВЗ.

  12. #11
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    Карантин выслал.
    При запуске системы startdrv.exe постоянно лезет в атозагрузку
    логи прилогаю.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('ctl_w32');
     QuarantineFile('C:\WINNT\Temp\startdrv.exe','');
     QuarantineFile('C:\WINNT\System32\drivers\runtime.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\ctl_w32.sys','');
     DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys');
     DeleteFile('C:\WINNT\System32\drivers\runtime.sys');
     DeleteService('ctl_w32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('ctl_w32');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  14. #13
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    машина в Bsod перестала уходить.
    АVZ при попытке просмотра карантина выдает ошибку "Error reading StatusBar. Left: Out of system resourse" ..... пришлось ручками упаковывать все шо там на сегодняшнюю дату было
    логи AVZ и GMER высылаю
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.08.2009 в 15:38.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Почистите планировщик задач (АВЗ/Сервис/Диспетчер планировщика задач.)

    Spyware Process Detector
    XoftSpySE
    удалите - оно бесполезно.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys');
     DeleteService('ctl_w32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('ctl_w32');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    прошу прощения, но GMER лог создать не могу - при сканировании диска С: постоянно перегружает систему на этапе сканирования "Devices"!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Detoxin Посмотреть сообщение
    прошу прощения, но GMER лог создать не могу
    А я его не просил делать

  18. #17
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    вот свежие логи
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    2-я попытка достучаться
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Spyware Process Detector
    удалите - оно бесполезно.
    Сделайте себе отдолжение: читайте сообщения хелперов - и количество ненужной работы значительно сократится.

  20. #19
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    14
    Вес репутации
    60
    покорнеше прошу прощения - Spyware Process Detector уже удалил.
    остались волнения по поводу вот этого:
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Detoxin Посмотреть сообщение
    покорнеше прошу прощения - Spyware Process Detector уже удалил.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Цитата Сообщение от Detoxin Посмотреть сообщение
    остались волнения по поводу вот этого:
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RebootWindows(true);
    end.

  • Уважаемый(ая) Detoxin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 17
      Последнее сообщение: 17.02.2012, 23:21
    2. СИний экран при запуске сканера Drweb
      От everything в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2011, 15:44
    3. Синий экран при запуске dr.Web
      От Ulja в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.08.2009, 13:44
    4. Ответов: 2
      Последнее сообщение: 02.11.2008, 18:06
    5. При запуске игр вылетает синий экран.
      От FLY2108 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 21.08.2008, 19:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 20 queries