-
Junior Member
- Вес репутации
- 53
Не могу побороть kxtdypog.sys
Добрый день!
При запуске ОС система вылетала в BSOD с ошибкой 0x0000007B. Проблема была в том, что отсутствовал драйвер atapi.sys.
После восстановления работоспособности и проверкой антивирусными утилитами, которые ничего особого не нашли, при помощи AVZ удалил на ноутбуке еще зверька av_md.exe (DrWEB: Trojan.Inject.7433).
На большее - пока квалификации не хватает .
Бук очень сильно тормозит. При проверке Gmer'ом система вылетает в BSOD на драйвере kxtdypog.sys. Поиск говорит - что это явный зловред. Однако, при загрузке с диска BartPE не могу найти такой драйвер.
Прилагаю логи АВЗ и малый дамп памяти.
Заранее благодарю за помощь!
P.S. Настройки прокси-сервера в логе HijackThis правильные, поэтому фиксить не надо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
DeleteFileMask('C:\Recycle', '*.*', true);
DeleteDirectory('C:\Recycle');
DeleteFileMask('C:\RELEASE', '*.*', true);
DeleteDirectory('C:\RELEASE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сильно не ругайте , но запустил скрипт из версии AVZ, которая была на флешке. Поэтому с карантином не сложилось
Сделал новый лог. Gmer все также вылетает в BSOD.
-
В логе порядок. Что с поведением ноутбука?
Сообщение от
@Aleksei@
При проверке Gmer'ом система вылетает в BSOD на драйвере kxtdypog.sys
Да это скорее драйвер самого gmer. Вы защитное ПО отключаете перед сканированием gmer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Все! Нашел причину, почему тормозит бук. Процесс System постоянно грузит систему на 90%, а если быть точнее то поток spider.sys
Но это отдельная история , так что тему можно закрывать.
-
В настройках отчёта Спайдера выставьте галку "Проверяемые объекты", поработайте, потом лог за последние минут пятнадцать заархивируйте и прикрепите. Что-то там проверяется постоянно, надо исключения настраивать.
-
-
Junior Member
- Вес репутации
- 53
К сожалению не могу выложить лог работы антивируса сюда, т.к. знакомый уже забрал бук.
Я ему посоветовал самостоятельно обратиться на форум Dr.Web.
Так что тему можно закрывать.