Здравствуйте.
Кроме экранов смерти ещё проблемы - сами останавливаются службы dhcp, звук, темы.
С bsod никак не могу справиться, уж ОС переустанавливал несколько раз.. На файлы не ругается, коды ошибки разные.. Оперативку проверял.
Здравствуйте.
Кроме экранов смерти ещё проблемы - сами останавливаются службы dhcp, звук, темы.
С bsod никак не могу справиться, уж ОС переустанавливал несколько раз.. На файлы не ругается, коды ошибки разные.. Оперативку проверял.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\imPlayok.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\imPlayok.exe',''); QuarantineFile('C:\WINDOWS\acp.exe',''); QuarantineFile('C:\WINDOWS\mshost.exe',''); QuarantineFile('C:\WINDOWS\scvshost.exe',''); QuarantineFile('C:\WINDOWS\system32\imPlayok.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\updated7.exe',''); QuarantineFile('C:\WINDOWS\system32\10.scr',''); QuarantineFile('C:\WINDOWS\system32\35.scr',''); QuarantineFile('C:\WINDOWS\system32\47.scr',''); QuarantineFile('C:\WINDOWS\system32\82.scr',''); QuarantineFile('c:\windows\updated7.exe',''); TerminateProcessByName('c:\windows\updated7.exe'); QuarantineFile('c:\windows\mshost.exe',''); TerminateProcessByName('c:\windows\mshost.exe'); QuarantineFile('c:\windows\system32\implayok.exe',''); TerminateProcessByName('c:\windows\system32\implayok.exe'); QuarantineFile('c:\documents and settings\admin\implayok.exe',''); TerminateProcessByName('c:\documents and settings\admin\implayok.exe'); DeleteFile('c:\documents and settings\admin\implayok.exe'); DeleteFile('c:\windows\system32\implayok.exe'); DeleteFile('c:\windows\mshost.exe'); DeleteFile('c:\windows\updated7.exe'); DeleteFile('C:\WINDOWS\system32\82.scr'); DeleteFile('C:\WINDOWS\system32\47.scr'); DeleteFile('C:\WINDOWS\system32\35.scr'); DeleteFile('C:\WINDOWS\system32\10.scr'); DeleteFile('C:\WINDOWS\updated7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\imPlayok.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok'); DeleteFile('C:\WINDOWS\scvshost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kayhs'); DeleteFile('C:\WINDOWS\mshost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost'); DeleteFile('C:\Documents and Settings\NetworkService\imPlayok.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','imPlayok'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','imPlayok'); DeleteFile('C:\Documents and Settings\Admin\imPlayok.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('BT', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Всё сделал.
К сожалению, пока синие экраны не пропали..
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\acp.exe',''); TerminateProcessByName('c:\windows\acp.exe'); DeleteFile('c:\windows\acp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин отослал, вот логи.
В логах чисто, что с проблемой?
Спасибо большое !!! Пока всё нормально
Посмотрите пожалуйста логи.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
вроде решилась проблема, стандартной "проверкой диска".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\acp.exe - Backdoor.Win32.IRCBot.nyt ( DrWEB: BackDoor.IRC.Sdbot.9265, BitDefender: Gen:Heur.VB.Krypt.12, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Dmitry11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.