-
Junior Member
- Вес репутации
- 51
BSOD
Некоторое время назад, начал выскакивать Экран Смерти. Особенно любит вылетать,когда что-то качаешь через DC, либо через инет...
Система: XP Professional SP2.
Атлон-2 ядра. GeForse 8600GT Realtek сетевая (встроенная).
По правилам смог сделать только 2 файла...Прверку CureItом делал в безопасном режиме-0 вирусов...
Если что не так - поправьте плиз...Подскажите - БСОД замучил ужо...:(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('E:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
QuarantineFile('E:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
DeleteService('ksi32sk');
QuarantineFile('E:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('E:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('E:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
DeleteService('amd64si');
QuarantineFile('E:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteFile('E:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('E:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('E:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('E:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
сделайте http://www.gmer.net/ лог
-
-
Junior Member
- Вес репутации
- 51
Ссылка на Gmer непонятная (битая?) - куча финги...Я бы рад прислать лог,но какой - опять не ясно (Да,да...я нуб в скриптах и все такое).Аж обидно - все меня зовут ,с машинами если тробла,а тут со своей разобраться не могу...
-
-
-
Junior Member
- Вес репутации
- 51
Наконец-то нашел этот gmer, но он при запуске выдает ошибку. Есть возможность лог сделать с помощью какой-нибудь другой программы?
-
удалите эмулятор дисков, попробуйте снова сделать лог Gmer
-
-
Junior Member
- Вес репутации
- 51
-
забыли нажать кнопку scan
-
-
Junior Member
- Вес репутации
- 51
-
После перезагрузки:
- Сохраните текст ниже как 1.bat в ту же папку, где находится mlfh0qzs.exe (GMER) и запустите этот батник(1.bat):
Код:
mlfh0qzs.exe -del service hiwtjgjk
mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
mlfh0qzs.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 51
Я не умею менять расширение текстового файла....
-
Запустите Блокнот и скопируйте скрипт в документ
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - 1.bat
Сохранить
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
После перезагрузки:
- Сохраните текст ниже как
1.bat в ту же папку, где находится
mlfh0qzs.exe (GMER) и запустите этот батник(1.bat):
Код:
mlfh0qzs.exe -del service hiwtjgjk
mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
mlfh0qzs.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог
Gmer
Сделал. Но компьютер не перезапускается - просто промелькнуло окно черное и все... Все равно делать лог?
-
да делать, но только не лог, а два лога virusinfo_syscheck.zip и Gmer
-
-
Junior Member
- Вес репутации
- 51
-
с батником вы так и не справились ... все на месте ...
-
-
распакуйте файл 1.rar в директорию где где находится mlfh0qzs.exe (GMER) и запустите его
- после повторите лог Gmer
Последний раз редактировалось polword; 06.06.2010 в 23:44.
-
-
Junior Member
- Вес репутации
- 51
При работе батника было 2 сообщения:
- не найдена библиотека qqeupag.dll
- и про неправильный (параметр,значение? забыл ужо...) ключа
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51