Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

BSOD (заявка № 78325)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51

    Arrow BSOD

    Некоторое время назад, начал выскакивать Экран Смерти. Особенно любит вылетать,когда что-то качаешь через DC, либо через инет...

    Система: XP Professional SP2.
    Атлон-2 ядра. GeForse 8600GT Realtek сетевая (встроенная).

    По правилам смог сделать только 2 файла...Прверку CureItом делал в безопасном режиме-0 вирусов...

    Если что не так - поправьте плиз...Подскажите - БСОД замучил ужо...:(

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\drivers\systemntmi.sys','');
     DeleteService('systemntmi');
     QuarantineFile('E:\WINDOWS\system32\drivers\nicsk32.sys','');
     DeleteService('nicsk32');
     QuarantineFile('E:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('netsik');
     DeleteService('ksi32sk');
     QuarantineFile('E:\WINDOWS\system32\drivers\ksi32sk.sys','');
     QuarantineFile('E:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     QuarantineFile('E:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteService('ati64si');
     DeleteService('amd64si');
     QuarantineFile('E:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteFile('E:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('E:\WINDOWS\system32\drivers\systemntmi.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    сделайте http://www.gmer.net/ лог

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Ссылка на Gmer непонятная (битая?) - куча финги...Я бы рад прислать лог,но какой - опять не ясно (Да,да...я нуб в скриптах и все такое).Аж обидно - все меня зовут ,с машинами если тробла,а тут со своей разобраться не могу...

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Наконец-то нашел этот gmer, но он при запуске выдает ошибку. Есть возможность лог сделать с помощью какой-нибудь другой программы?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    удалите эмулятор дисков, попробуйте снова сделать лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Вот что получилось...

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    забыли нажать кнопку scan

  10. #9
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Вот

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    После перезагрузки:
    - Сохраните текст ниже как 1.bat в ту же папку, где находится mlfh0qzs.exe (GMER) и запустите этот батник(1.bat):
    Код:
    mlfh0qzs.exe -del service hiwtjgjk 
    mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
    mlfh0qzs.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте новый лог Gmer

  12. #11
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Я не умею менять расширение текстового файла....

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Запустите Блокнот и скопируйте скрипт в документ
    Файл - Сохранить как...
    Тип файла - Все файлы (*.*)
    Имя файла - 1.bat
    Сохранить

  14. #13
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Цитата Сообщение от polword Посмотреть сообщение
    После перезагрузки:
    - Сохраните текст ниже как 1.bat в ту же папку, где находится mlfh0qzs.exe (GMER) и запустите этот батник(1.bat):
    Код:
    mlfh0qzs.exe -del service hiwtjgjk 
    mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
    mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
    mlfh0qzs.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте новый лог Gmer
    Сделал. Но компьютер не перезапускается - просто промелькнуло окно черное и все... Все равно делать лог?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    да делать, но только не лог, а два лога virusinfo_syscheck.zip и Gmer

  16. #15
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Вот

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    с батником вы так и не справились ... все на месте ...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    распакуйте файл 1.rar в директорию где где находится mlfh0qzs.exe (GMER) и запустите его
    - после повторите лог Gmer
    Последний раз редактировалось polword; 06.06.2010 в 23:44.

  19. #18
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    При работе батника было 2 сообщения:

    - не найдена библиотека qqeupag.dll
    - и про неправильный (параметр,значение? забыл ужо...) ключа

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  21. #20
    Junior Member Репутация
    Регистрация
    04.05.2010
    Сообщений
    12
    Вес репутации
    51
    Обновил,сделал ...

  • Уважаемый(ая) Izotop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. BSOD
      От maconda в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2011, 13:23
    2. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    3. BSOD
      От Empty smile soul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.04.2009, 23:42
    4. BSOD
      От zhet0n в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:16
    5. BSOD
      От Wazza в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.08.2008, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00821 seconds with 19 queries