Показано с 1 по 13 из 13.

BSOD при старте системы (заявка № 65942)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60

    Exclamation BSOD при старте системы

    Лайв_СД Касперского удавил кучу троянцев и руткит.
    Затем прогнал в Безопасном Режиме утилитой ДрВеб

    Вот, что нашел

    CsimPlayer.exe C:\WINDOWS\system32 Trojan.Packed.780 Удален.
    imPlayok.exe C:\WINDOWS\system32 Trojan.Siggen.41497 Удален.
    PKey.exe C:\WINDOWS\system32 Tool.ProductKey.2
    1060244894exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    1084270059exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    1126789303exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    122665635exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    1611535976exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    1676343103exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    1794233456exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    1900702955exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    235378823exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    348489593exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    557460698exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    69677732exe.e C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    794219060exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    840459529exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    924287865exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    924914644exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    944796437exe C:\WINDOWS\temp Trojan.Inject.7662 Удален.
    buti.exe C:\ Trojan.Siggen.41497 Удален.
    motioh.exe C:\ Trojan.Packed.780 Удален.
    csimplayer.exe c:\documents and settings\друг Trojan.Packed.780 Удален.
    implayok.exe c:\documents and settings\друг Trojan.Siggen.41497 Удален.

    n22[1].exe C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1QVW8CEN Trojan.Inject.7662 Удален.
    svvchhst[1].exe C:\Documents and Settings\Друг\Local Settings\Temporary Internet Files\Content.IE5\QYWLG112 Trojan.Packed.780 Удален.
    loader[1].exe C:\Documents and Settings\Друг\Local Settings\Temporary Internet Files\Content.IE5\R13TY3VJ Trojan.Siggen.41497 Удален.
    Проблемы есть. На диске D не дал запустить HijackThis объявил, что в доступе отказагно (к папке, диску, либо к файлу)
    Последний раз редактировалось tigr62; 15.02.2010 в 22:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\Autorun.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\wind7upd.exe','');
     DeleteFile('C:\WINDOWS\wind7upd.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\Autorun.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    gmer объявил , что найдены Руткиты после завершения работы gmer перестала работать языковая панель, точнее не менялась раскладка, перезагрузился, заработала.
    Последний раз редактировалось tigr62; 15.02.2010 в 22:04.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 0ty0ec96.exe (gmer)
    Код:
    0ty0ec96.exe -del service tjwawy
    0ty0ec96.exe -del file "C:\WINDOWS\system32\zuxke.dll"
    0ty0ec96.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tjwawy"
    0ty0ec96.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tjwawy"
    0ty0ec96.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tjwawy"
    0ty0ec96.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.

    C:\WINDOWS\system32\DRIVERS\cdrom.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от thyrex Посмотреть сообщение

    Сделать новый лог gmer.

    C:\WINDOWS\system32\DRIVERS\cdrom.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    cdrom.sys в папке C:\WINDOWS\system32\DRIVERS нет.
    Последний раз редактировалось tigr62; 15.02.2010 в 22:04.

  7. #6
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от tigr62 Посмотреть сообщение
    cdrom.sys в папке C:\WINDOWS\system32\DRIVERS нет.
    В остальных логах чисто? Не нравится мне папка distr на диске D: Создал её для того, чтобы загрузить туда папку с AVZ,
    названия папок отображаются в проводнике синими буквами и только папка distr черным. В эту папку невозможно иногда скопировать файл - "нет доступа".

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Проверьтесь этой утилитой http://support.kaspersky.ru/viruses/...?qid=208636926
    Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys скопируйте куда нибудь с именем temp.111 Далее замените C:\WINDOWS\System32\Drivers\atapi.sys и C:\WINDOWS\system32\dllcache\atapi.sys
    на чистый из дистрибутива Windows.
    http://virusinfo.info/showthread.php?t=51654
    Файл temp.111 заархивируйте в zip с паролем virus и пришлите по правилам (загружать по красной ссылке вверху темы)
    Повторите лог gmer.

  9. #8
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от миднайт Посмотреть сообщение
    Проверьтесь этой утилитой http://support.kaspersky.ru/viruses/...?qid=208636926
    Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys скопируйте куда нибудь с именем temp.111 Далее замените C:\WINDOWS\System32\Drivers\atapi.sys и C:\WINDOWS\system32\dllcache\atapi.sys
    на чистый из дистрибутива Windows.
    http://virusinfo.info/showthread.php?t=51654
    Файл temp.111 заархивируйте в zip с паролем virus и пришлите по правилам (загружать по красной ссылке вверху темы)
    Повторите лог gmer.
    Файл отправил, только боюсь, что он без пароля. Паковал с парлем, но видимо Rar кривой.

    СDRom не работает
    Последний раз редактировалось tigr62; 15.02.2010 в 22:04.

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от tigr62 Посмотреть сообщение
    .

    СDRom не работает
    Восстановил из дистрибутива cdrom.sys всё заработало.

    Добавлено через 2 часа 12 минут

    Цитата Сообщение от tigr62 Посмотреть сообщение
    Восстановил из дистрибутива cdrom.sys всё заработало.
    При перезагрузки компа, вылетает ошибка svchost. Периодически во время перезагрузки BSOD - The problem seems to be caused by the following file: smwdm.sys

    Добавлено через 59 минут

    Цитата Сообщение от tigr62 Посмотреть сообщение
    Восстановил из дистрибутива cdrom.sys всё заработало.


    При перезагрузки компа, вылетает ошибка svchost. Периодически во время перезагрузки BSOD - The problem seems to be caused by the following file: smwdm.sys
    BSOD при перезагрузке вылетает постоянно, если перед этим дать системе загрузиться полностью. Т.е. вылетает ошибка svchost.и затем BSOD/ - The problem seems to be caused by the following file: smwdm.sys.

    Сейчас попробую переместить cdrom.sys.

    Добавлено через 11 минут

    Цитата Сообщение от tigr62 Посмотреть сообщение

    Сейчас попробую переместить cdrom.sys.
    Удаление cdrom.sys ничего не дало. Комп при перезагрузке вываливается в BSOD The problem seems to be caused by the following file: smwdm.sys

    Добавлено через 47 минут

    Запаковал таки файлы cdrom.sys и temp.111 с паролем и отправил. Кстати, cdrom.sys теперь восстанавливается сам, я его пытался удалить, он восстанавливается.

    может еще отправить smwdm.sys из-за которого BSOD?
    Последний раз редактировалось tigr62; 06.01.2010 в 15:24. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от tigr62 Посмотреть сообщение
    может еще отправить smwdm.sys из-за которого BSOD?
    Отправьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от thyrex Посмотреть сообщение
    Отправьте
    Отправил

    Добавлено через 3 часа 18 минут

    Может попытаться поставить KAV-2010 и проверить им?

    Добавлено через 2 часа 45 минут

    Цитата Сообщение от tigr62 Посмотреть сообщение
    Отправил

    Добавлено через 3 часа 18 минут

    Может попытаться поставить KAV-2010 и проверить им?
    Установка пробной версии KIS2010 http://www.kaspersky.ru/trials?chapter=186545270 и проверка ничего не дала. Однако BSOD нет уже четыре перезагрузки подряд.
    Последний раз редактировалось tigr62; 06.01.2010 в 21:53. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    smwdm.sys чист.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.08.2011, 08:21
    2. При старте системы не грузится explorer.exe
      От Longmen в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.08.2011, 10:09
    3. Не запускается Explorer.exe при старте системы
      От YanSui в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 05.08.2009, 19:47
    4. Помогите! (BSOD на старте)
      От Nilix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.06.2009, 23:44
    5. Глюк при старте системы...
      От nafisi4 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2009, 04:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 19 queries