Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

BSOD на 3х компах в одно и тоже время (заявка № 75550)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52

    Arrow BSOD на 3х компах в одно и тоже время

    Всем привет! Столкнлся с одной интересной проблемой.
    Каждый день РОВНО в 11:09 (к слову, терракт с близнецами) 3 компа из 10 перезагружаются. 1 из них мой ноутбук, поэтому на железо не грешу. У всех остальных стоят ибп. Что только не делал...осталось только систему убить.
    Поэтому прошу помощи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Help\sysmon.chm:SxHV:$DATA','');
     QuarantineFile('E:\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\6B5.tmp','');
     DeleteFile('C:\WINDOWS\system32\drivers\stglml.sys');
     DeleteFile('C:\WINDOWS\system32\6B5.tmp');
     DeleteFile('E:\setup.exe');
     DeleteFile('C:\WINDOWS\Help\sysmon.chm:SxHV:$DATA');
    DeleteFile('C:\Windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteService('MEMSWEEP2');
     DeleteService('aic32p');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Последний раз редактировалось thyrex; 08.04.2010 в 10:34.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    Все сделал. Вы получили карантин?

    Новые логи прилагаю.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Зверье в карантин идти не захотело

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    жду 11 09. отпишусь, как наступит час икс)

    Добавлено через 59 минут

    сегодня все произошло в 10 09. тот же BSOD
    Последний раз редактировалось Zonner; 08.04.2010 в 10:25. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    лог combatfix

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Давайте проведем эксперимент. Отведите время назад и попробуйте проверить, изменилось ли что-либо после работы ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    А я уже проводил вчера... если вручную переводишь, то все норм.
    это только завтра будет известно.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Тогда до завтра ждем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    ровно в 10:09 опять BSOD...
    вот такой 0xC0000005 0xe917.... говорит о том, что у меня ошибки на hdd или вирусы или драйвера я какие то поставил... хотя все в порядке.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Zonner Посмотреть сообщение
    или драйвера я какие то поставил...
    Есть подозрение, что Вы схватили новую разновидность TDSS. Но это только подозрение

    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Лог работы OSAM прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    + к thyrex выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
     DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    Все сделал.

  16. #15
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    Не удалось таки победить. Может попробовать через консоль все системные файлы восстановить?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys проверьте на virustotal
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    usbser.sys есть, его проверил, а usbser_lowerflt.sys такого файла нет.

    ссылка http://www.virustotal.com/ru/analisi...220-1271051984

    Добавлено через 9 минут

    все повторилось в 10:09... странно, что время сдвинулось на всех 3х машинах на час назад.
    Последний раз редактировалось Zonner; 12.04.2010 в 10:14. Причина: Добавлено

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    07.04.2010
    Сообщений
    11
    Вес репутации
    52
    Коллеги говорят, что проблема не решаема, и все из-за Dr web Enterprise.

    Добавлено через 1 минуту

    но почему только избранные станции, вот в чем вопрос.

    Добавлено через 6 минут

    Данная проблема уже была и начинается она за 2-2.5мес до окончания лицензии оказывается. как ее победить, пока решения не найдено.

    Добавлено через 6 минут

    Вывод: что то срабатывает по расписанию. Единственное что срабатывает по расписанию это команда от сервера с drweb ES 444(серверная часть) на получение обновлений клиентским ПК. Провёл эксперимент - назначил на сервере расписание на 11-00. Синяя смерть ровно в 11-00 на этом компьютере.
    В общем dr web фарэва
    Последний раз редактировалось Zonner; 12.04.2010 в 10:51. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновление раз в сутки? Сильно.
    ES 5.0 вышел год назад!

  • Уважаемый(ая) Zonner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус на 3 компах
      От olmi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2010, 09:48
    2. BSOD во время сканирования Dr.WEB CureIt
      От xenium в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.11.2010, 22:27
    3. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    4. AVZ выдает одно и тоже
      От igor_orel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.04.2009, 22:11
    5. всюду одно и тоже
      От Титоров Даниил в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2008, 20:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00744 seconds with 19 queries