Стоит win2k, каждое утро при первом запуске машина уходит в BSOD.
пару раз даже при сейф моде: STOP 0x000001E (0xC000005, 0x000000.......) в дальнейшем запускается и работает вроде нормально.
Каспер ничего подозрительного не нашел.
Логи прилогаются.
Стоит win2k, каждое утро при первом запуске машина уходит в BSOD.
пару раз даже при сейф моде: STOP 0x000001E (0xC000005, 0x000000.......) в дальнейшем запускается и работает вроде нормально.
Каспер ничего подозрительного не нашел.
Логи прилогаются.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\drivers\ctl_w32.sys',''); QuarantineFile('msansspc.dll',''); DeleteFile('msansspc.dll'); DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При сохранении карантина Каспер сообщил:
"Троянская программа Rootkit.Win32.Agent.pg - лечение невозможно
C:\Downloads\avz4\avz4\Quarantine\2009-08-03\avz00002.dta"
Это нормально????
Антивирус надо отключать во избежание подобной ругани.
В правилах об этом сказано
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал.
также волнует вот это:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
а также наличие С:\WIINT\Temp\startdrv.exe никак не могу избавится от него((((
вот новые логи:
В файл hosts сами вносили изменения?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\drivers\ctl_w32.sys',''); DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Откуда у Вас этот реликт: AVZ 4.27 ? Переделайте всё последней версией АВЗ.
Карантин выслал.
При запуске системы startdrv.exe постоянно лезет в атозагрузку
логи прилогаю.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ctl_w32'); QuarantineFile('C:\WINNT\Temp\startdrv.exe',''); QuarantineFile('C:\WINNT\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINNT\system32\drivers\ctl_w32.sys',''); DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys'); DeleteFile('C:\WINNT\System32\drivers\runtime.sys'); DeleteService('ctl_w32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ctl_w32'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
машина в Bsod перестала уходить.
АVZ при попытке просмотра карантина выдает ошибку "Error reading StatusBar. Left: Out of system resourse" ..... пришлось ручками упаковывать все шо там на сегодняшнюю дату было
логи AVZ и GMER высылаю
Последний раз редактировалось Rene-gad; 05.08.2009 в 15:38.
Почистите планировщик задач (АВЗ/Сервис/Диспетчер планировщика задач.)
удалите - оно бесполезно.Spyware Process Detector
XoftSpySE
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINNT\system32\drivers\ctl_w32.sys'); DeleteService('ctl_w32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ctl_w32'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
прошу прощения, но GMER лог создать не могу - при сканировании диска С: постоянно перегружает систему на этапе сканирования "Devices"!
вот свежие логи
покорнеше прошу прощения - Spyware Process Detector уже удалил.
остались волнения по поводу вот этого:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Выполните скрипт
Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RebootWindows(true); end.
Уважаемый(ая) Detoxin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.