Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

BSOD (заявка № 78325)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25

    Arrow BSOD

    Некоторое время назад, начал выскакивать Экран Смерти. Особенно любит вылетать,когда что-то качаешь через DC, либо через инет...

    Система: XP Professional SP2.
    Атлон-2 ядра. GeForse 8600GT Realtek сетевая (встроенная).

    По правилам смог сделать только 2 файла...Прверку CureItом делал в безопасном режиме-0 вирусов...

    Если что не так - поправьте плиз...Подскажите - БСОД замучил ужо...:(
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\drivers\systemntmi.sys','');
     DeleteService('systemntmi');
     QuarantineFile('E:\WINDOWS\system32\drivers\nicsk32.sys','');
     DeleteService('nicsk32');
     QuarantineFile('E:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('netsik');
     DeleteService('ksi32sk');
     QuarantineFile('E:\WINDOWS\system32\drivers\ksi32sk.sys','');
     QuarantineFile('E:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     QuarantineFile('E:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteService('ati64si');
     DeleteService('amd64si');
     QuarantineFile('E:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteFile('E:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\systemntmi.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    сделайте http://www.gmer.net/ лог

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Ссылка на Gmer непонятная (битая?) - куча финги...Я бы рад прислать лог,но какой - опять не ясно (Да,да...я нуб в скриптах и все такое).Аж обидно - все меня зовут ,с машинами если тробла,а тут со своей разобраться не могу...

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Наконец-то нашел этот gmer, но он при запуске выдает ошибку. Есть возможность лог сделать с помощью какой-нибудь другой программы?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    удалите эмулятор дисков, попробуйте снова сделать лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Вот что получилось...
    Вложения Вложения
    • Тип файла: log gmer.log (910 байт, 4 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    забыли нажать кнопку scan

  10. #9
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Вот
    Вложения Вложения
    • Тип файла: log gmer.log (20.8 Кб, 2 просмотров)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    После перезагрузки:
    - Сохраните текст ниже как 1.bat в ту же папку, где находится mlfh0qzs.exe (GMER) и запустите этот батник(1.bat):
    Код:
    mlfh0qzs.exe -del service hiwtjgjk 
    mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
    mlfh0qzs.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте новый лог Gmer

  12. #11
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Я не умею менять расширение текстового файла....

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Запустите Блокнот и скопируйте скрипт в документ
    Файл - Сохранить как...
    Тип файла - Все файлы (*.*)
    Имя файла - 1.bat
    Сохранить

  14. #13
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Цитата Сообщение от polword Посмотреть сообщение
    После перезагрузки:
    - Сохраните текст ниже как 1.bat в ту же папку, где находится mlfh0qzs.exe (GMER) и запустите этот батник(1.bat):
    Код:
    mlfh0qzs.exe -del service hiwtjgjk 
    mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
    mlfh0qzs.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте новый лог Gmer
    Сделал. Но компьютер не перезапускается - просто промелькнуло окно черное и все... Все равно делать лог?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    да делать, но только не лог, а два лога virusinfo_syscheck.zip и Gmer

  16. #15
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Вот
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    с батником вы так и не справились ... все на месте ...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    распакуйте файл 1.rar в директорию где где находится mlfh0qzs.exe (GMER) и запустите его
    - после повторите лог Gmer
    Последний раз редактировалось polword; 06.06.2010 в 23:44.

  19. #18
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    При работе батника было 2 сообщения:

    - не найдена библиотека qqeupag.dll
    - и про неправильный (параметр,значение? забыл ужо...) ключа
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  21. #20
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    25
    Обновил,сделал ...
    Вложения Вложения

  • Уважаемый(ая) Izotop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. BSOD
      От maconda в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2011, 13:23
    2. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    3. BSOD
      От Empty smile soul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.04.2009, 23:42
    4. BSOD
      От zhet0n в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:16
    5. BSOD
      От Wazza в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.08.2008, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 22 queries