-
Junior Member
- Вес репутации
- 56
нормальный режим не запускается из-за BSODa
Здравствуйте!
Неожиданно комп встал с проблемой синего экрана.
STOP: c000021a {******
Windows Logon Process ******
0x0000005 (0x000000000x00000000)
===
Там где звездочки -- кракозябры
лечил куреитом из под WinXPE, 63 файла зараженых удалил - не помогло.
Проверял и по гуглю:
реестр на предмет параметра ginadll проверял - такого параметра нет, значит система использует msgina.dll по умолчанию
http://support.microsoft.com/kb/156669/ru
http://wiki.oszone.net/index.php/C000021a
Но вирусы явно еще остались. Прошу помочь.
логи делались в безопасном режиме
Последний раз редактировалось pig; 16.06.2010 в 23:02.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bUZP.dll','');
QuarantineFile('C:\windows\system32\drivers\swmidi.sysl','');
QuarantineFile('C:\windows\system32\drivers\hzygg.sys','');
SetServiceStart('ojaejd', 4);
DeleteService('ojaejd');
QuarantineFile('C:\windows\system32\WinHelp32.exe','');
DeleteService('WinHelp32');
QuarantineFile('C:\windows\system32\a00d.exe','');
DeleteService('Mdlea');
DeleteFile('C:\windows\system32\a00d.exe');
DeleteFile('C:\windows\system32\WinHelp32.exe');
DeleteFile('C:\windows\system32\drivers\hzygg.sys');
DeleteFile('C:\windows\system32\drivers\swmidi.sysl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Нормальный режим загрузился, сделал новые логи.
В шапку темы загрузил virusinfo_cure.zip первоначальный (из безопасного режима)
ЗЫ извиняюсь, надо было по верхней ссылке слать файл карантина, а я прикрепил к посту...
Последний раз редактировалось Bond; 16.06.2010 в 11:52.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{923F7368-0DA9-4f50-B87D-1B2F836DB9AD}');
QuarantineFile('C:\Program Files\Messenger\coshelp.dll','');
DelBHO('{57CC5BE6-65FB-4533-B5C3-11DF00ACC50B}');
DeleteFile('C:\windows\system32\bUZP.dll');
DeleteFile('C:\Program Files\Messenger\coshelp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
готово
Файл сохранён как 100616_125600_virusinfo_cure_4c1891a04d5c3.zip
Размер файла 602
MD5 eded29ac7889e402c67e5361bd8976d4
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\Mfc42.tdm');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DD7D4640-4464-48C0-83FD-21338366D2D3}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-