-
Junior Member
- Вес репутации
- 60
Ноутбук. Частые БСОДЫ (KL1.sys чаще всего)
Ноутбуком пользуется не опытный пользователь. По этому сейчас мне трудно предоставить информацию так сказать с "историей болезни".
Жалоба - частые синие экраны, иногда ноутбук не загружается в ОС по 2-3 раза подряд. Очень! долгая загрузка ОС.
Синие экраны во время загрузки, перезагрузки, но не во время работы.
Сканирование антивирусами оных не выявили. CureIt только кричал, что файл HOSTS был изменен. Погуглил, по-моему никаких отклонений от нормы.
Логи прикреплены.
Последний раз редактировалось just_blind; 08.02.2010 в 22:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\14e2c4bdd3736512c6cf0e0ac6\wgasetup.exe','');
DeleteFile('c:\14e2c4bdd3736512c6cf0e0ac6\wgasetup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
у вас не мирятся аутпост с касперским ... попробуйте деинсталировать один из продуктов
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил.
Карантин пуст.
Аутпоста на этой машинке нет.
-
попробуем так. Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Agnitum\Outpost Firewall\outpost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Спасибо, в работе.
одно уточнение, правильно ли я понял, что лог по первому правилу делать с отключенным Интернет?
Последний раз редактировалось just_blind; 06.02.2010 в 16:42.
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось just_blind; 08.02.2010 в 22:30.
-
Junior Member
- Вес репутации
- 60
PavelA помещаю созданные логи еще раз (Модератором pig один из них был удален по причине того, что я "себя повел некорректно по отношению к сообществу VirusInfo" ) - затрудняюсь комментировать.
Спасибо.
Последний раз редактировалось just_blind; 08.02.2010 в 22:30.
-
Сообщение от
just_blind
затрудняюсь комментировать.
Вы поместили карантин с заразой на форум, а это неправильно.
Грузить карантин надо по красной ссылке.
Проблема осталась?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
карантин AVZ пуст...ума не приложу как я мог запостить заразу. Прошу прощения.
на данный момент проблема с частыми БСОДами мною не наблюдается, хозяин машины ее воспроизвести также не может, надеюсь на долгое время. Спасибо.
Неужели главный конфликт был в антивирусе и аутпосте? Ведь файервол не установлен.
-
virusinfo_cure.zip - карантин. Даже пустой не надо сюда выкладывать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
История продолжается. Только что во время загрузки ноутбука БСОД - c000021a