Показано с 1 по 9 из 9.

Не могу побороть kxtdypog.sys (заявка № 62134)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    64
    Вес репутации
    53

    Arrow Не могу побороть kxtdypog.sys

    Добрый день!

    При запуске ОС система вылетала в BSOD с ошибкой 0x0000007B. Проблема была в том, что отсутствовал драйвер atapi.sys.

    После восстановления работоспособности и проверкой антивирусными утилитами, которые ничего особого не нашли, при помощи AVZ удалил на ноутбуке еще зверька av_md.exe (DrWEB: Trojan.Inject.7433).

    На большее - пока квалификации не хватает .

    Бук очень сильно тормозит. При проверке Gmer'ом система вылетает в BSOD на драйвере kxtdypog.sys. Поиск говорит - что это явный зловред. Однако, при загрузке с диска BartPE не могу найти такой драйвер.

    Прилагаю логи АВЗ и малый дамп памяти.

    Заранее благодарю за помощь!

    P.S. Настройки прокси-сервера в логе HijackThis правильные, поэтому фиксить не надо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144}');
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}');
     QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
     QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
     DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
     DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
    DeleteFileMask('C:\Recycle', '*.*', true);
    DeleteDirectory('C:\Recycle');
    DeleteFileMask('C:\RELEASE', '*.*', true);
    DeleteDirectory('C:\RELEASE');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    64
    Вес репутации
    53
    Сильно не ругайте , но запустил скрипт из версии AVZ, которая была на флешке. Поэтому с карантином не сложилось

    Сделал новый лог. Gmer все также вылетает в BSOD.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе порядок. Что с поведением ноутбука?

    Цитата Сообщение от @Aleksei@ Посмотреть сообщение
    При проверке Gmer'ом система вылетает в BSOD на драйвере kxtdypog.sys
    Да это скорее драйвер самого gmer. Вы защитное ПО отключаете перед сканированием gmer?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    64
    Вес репутации
    53
    Бук все так же тормозит, но не исключено что из-за всякого разного ПО, типа драйверов для телефонов и т.д.

    Это ж надо было так ошибиться Да, kxtdypog.sys - это драйвер самого Gmer. При сканировании Gmer'ом антивирус не отключал, в инструкции об этом ничего не сказано.

    Решил запустить полиморфную версию Gmer'а. Запустилась. Сделал лог и прикрепил к теме. При этом защитное ПО не отключал.

    Решил проверить и запустил обычную версию опять таки при включенном защитном ПО. Все работает, никаких BSOD. Разница лишь та, что когда система вылетала в BSOD при сканировании - ПК был подключен к сети. Завтра уже проверю.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    64
    Вес репутации
    53
    Все! Нашел причину, почему тормозит бук. Процесс System постоянно грузит систему на 90%, а если быть точнее то поток spider.sys

    Но это отдельная история , так что тему можно закрывать.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В настройках отчёта Спайдера выставьте галку "Проверяемые объекты", поработайте, потом лог за последние минут пятнадцать заархивируйте и прикрепите. Что-то там проверяется постоянно, надо исключения настраивать.

  10. #9
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    64
    Вес репутации
    53
    К сожалению не могу выложить лог работы антивируса сюда, т.к. знакомый уже забрал бук.
    Я ему посоветовал самостоятельно обратиться на форум Dr.Web.
    Так что тему можно закрывать.

  • Уважаемый(ая) @Aleksei@, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу побороть заразу
      От lazarevk в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.04.2010, 15:01
    2. usbinit.exe - не могу побороть
      От BlackVic в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.12.2009, 17:05
    3. не могу побороть
      От rodin в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 29.10.2009, 12:50
    4. Не могу побороть вирус
      От Mister_Ekko в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:15
    5. не могу побороть вирус
      От sergb в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2008, 12:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00088 seconds with 19 queries