Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

BSOD на 3х компах в одно и тоже время (заявка № 75550)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25

    Arrow BSOD на 3х компах в одно и тоже время

    Всем привет! Столкнлся с одной интересной проблемой.
    Каждый день РОВНО в 11:09 (к слову, терракт с близнецами) 3 компа из 10 перезагружаются. 1 из них мой ноутбук, поэтому на железо не грешу. У всех остальных стоят ибп. Что только не делал...осталось только систему убить.
    Поэтому прошу помощи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Help\sysmon.chm:SxHV:$DATA','');
     QuarantineFile('E:\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\6B5.tmp','');
     DeleteFile('C:\WINDOWS\system32\drivers\stglml.sys');
     DeleteFile('C:\WINDOWS\system32\6B5.tmp');
     DeleteFile('E:\setup.exe');
     DeleteFile('C:\WINDOWS\Help\sysmon.chm:SxHV:$DATA');
    DeleteFile('C:\Windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteService('MEMSWEEP2');
     DeleteService('aic32p');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Последний раз редактировалось thyrex; 08.04.2010 в 10:34.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    Все сделал. Вы получили карантин?

    Новые логи прилагаю.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Зверье в карантин идти не захотело

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    жду 11 09. отпишусь, как наступит час икс)

    Добавлено через 59 минут

    сегодня все произошло в 10 09. тот же BSOD
    Последний раз редактировалось Zonner; 08.04.2010 в 10:25. Причина: Добавлено

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    лог combatfix
    Вложения Вложения
    • Тип файла: txt log.txt (15.9 Кб, 7 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Давайте проведем эксперимент. Отведите время назад и попробуйте проверить, изменилось ли что-либо после работы ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    А я уже проводил вчера... если вручную переводишь, то все норм.
    это только завтра будет известно.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Тогда до завтра ждем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    ровно в 10:09 опять BSOD...
    вот такой 0xC0000005 0xe917.... говорит о том, что у меня ошибки на hdd или вирусы или драйвера я какие то поставил... хотя все в порядке.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Цитата Сообщение от Zonner Посмотреть сообщение
    или драйвера я какие то поставил...
    Есть подозрение, что Вы схватили новую разновидность TDSS. Но это только подозрение

    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Лог работы OSAM прикрепите к своему сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    + к thyrex выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
     DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    Все сделал.
    Вложения Вложения
    • Тип файла: rar osam.rar (5.9 Кб, 7 просмотров)

  16. #15
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    Не удалось таки победить. Может попробовать через консоль все системные файлы восстановить?

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys проверьте на virustotal
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    usbser.sys есть, его проверил, а usbser_lowerflt.sys такого файла нет.

    ссылка http://www.virustotal.com/ru/analisi...220-1271051984

    Добавлено через 9 минут

    все повторилось в 10:09... странно, что время сдвинулось на всех 3х машинах на час назад.
    Последний раз редактировалось Zonner; 12.04.2010 в 10:14. Причина: Добавлено

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    25
    Коллеги говорят, что проблема не решаема, и все из-за Dr web Enterprise.

    Добавлено через 1 минуту

    но почему только избранные станции, вот в чем вопрос.

    Добавлено через 6 минут

    Данная проблема уже была и начинается она за 2-2.5мес до окончания лицензии оказывается. как ее победить, пока решения не найдено.

    Добавлено через 6 минут

    Вывод: что то срабатывает по расписанию. Единственное что срабатывает по расписанию это команда от сервера с drweb ES 444(серверная часть) на получение обновлений клиентским ПК. Провёл эксперимент - назначил на сервере расписание на 11-00. Синяя смерть ровно в 11-00 на этом компьютере.
    В общем dr web фарэва
    Последний раз редактировалось Zonner; 12.04.2010 в 10:51. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Обновление раз в сутки? Сильно.
    ES 5.0 вышел год назад!

  • Уважаемый(ая) Zonner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус на 3 компах
      От olmi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2010, 09:48
    2. BSOD во время сканирования Dr.WEB CureIt
      От xenium в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.11.2010, 22:27
    3. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    4. AVZ выдает одно и тоже
      От igor_orel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.04.2009, 22:11
    5. всюду одно и тоже
      От Титоров Даниил в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2008, 20:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01449 seconds with 22 queries