Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Ошибка 0x00000050 (заявка № 72829)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29

    Arrow Ошибка 0x00000050

    Выскакивает синий экран с ошибкой 0х00000050(0хEAFB809C, 0x00000001, 0хBF2C442C, 0х00000001)
    На сайте майкрософта пишут что это какой-то из вирусов HaxDoor.
    Просканировал DrWeb-ом и AVPTool ничего не нашел. Прошу помочь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,538
    Вес репутации
    940

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nvatabus.sys', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3685.42387__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3685.42244__90ba9c70f846762e\AEM.Server.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3685.42254__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3685.42238__90ba9c70f846762e\CLI.Component.Client.Shared.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3685.42371__90ba9c70f846762e\CLI.Foundation.XManifest.dll', 'CHQ=G');
     BC_QrFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys');
     BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack
    Код:
    O20 - Winlogon Notify: linkap - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(1);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Все сделал как сказали
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\c6b0mrB.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\FDyRikh.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\oy8JNtd.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\Zki4BkU.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\zRAROgN.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\koilLRB.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\EAVaNVx.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\pxysdb.dat (Trojan.Goldun) -> No action taken.
    C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken.
    C:\WINDOWS\system32\mod_st.dat (Trojan.Goldun) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.
    Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Сделал
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Эта зараза не удаляется
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('linkax.sys','');
    QuarantineFile('C:\Program Files\AceMoney\Crack.exe','');
    DeleteFile('linkax.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    Сделайте лог virusinfo_syscheck.zip и лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Все сделал
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Просканируйте ПК Куреитом (др.Веб) или AVPTool
    После сканирования сделайте лог MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Сканировал AVPTool-ом
    Вложения Вложения

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Сделал
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack
    Код:
    O20 - Winlogon Notify: linkap - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('linkax.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\linkax.sys','');
    QuarantineFile('C:\WINDOWS\System32\linkax.sys','');
    QuarantineFile('C:\WINDOWS\linkax.sys','');
    DeleteFile('C:\WINDOWS\System32\Drivers\linkax.sys');
    DeleteFile('C:\WINDOWS\System32\linkax.sys');
    DeleteFile('C:\WINDOWS\linkax.sys');
    DeleteFile('linkax.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Удалить в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог Hijack и MBAM

  17. #16
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Карантин отправил, вот новые логи
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack
    Код:
    O20 - Winlogon Notify: linkap - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('linkap.dll','');
    QuarantineFile('C:\WINDOWS\System32\linkap.dll','');
    DeleteFile('C:\WINDOWS\System32\linkap.dll');
    DeleteFile('linkap.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Удалить в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог Hijack и MBAM

  19. #18
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Все тоже самое
    Вложения Вложения

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Причиной проблемы скорее всего является глючный модуль оперативной памяти.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    29
    Да вы правы, Memtest разрулил, один из модулей глючный. Спасибо.

  • Уважаемый(ая) kirogazzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Появляется синий экран Bsod 0X00000050.
      От qwer1165 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.06.2012, 14:30
    2. Подозреваю вирус и ошибка STOP 0x00000050
      От lavrov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2011, 14:38
    3. Oшибка! Page fault in nonpaged area! 0x00000050
      От mr.3y6a в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.05.2010, 16:29
    4. BSOD 0x0000004E, 0x00000050, 0x000000D1
      От InformationS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.01.2009, 20:40
    5. Помогите: BSOD 0x0000004E, 0x00000050, 0x000000D1
      От InformationS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2009, 01:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00060 seconds with 22 queries