-
Junior Member
- Вес репутации
- 51
"Синий экран"
Привет.
проблема с синими экранами.
Каждый раз что включаю ютюб или другое видео - появляется синий экран ну и конечно ребут.
(не важно в каком броузере мозила или хром)
Приложил фаил с номер ошибки винды.
не удается зааплодить вам файлы которые винда подготавливает для отсылки
Mini080110-03.dmp
sysdata.xml
Сделать вам все что касается вирусных проверок? или это не обязательно в этом случае
Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
vinylkiller
Сделать вам все что касается вирусных проверок? или это не обязательно в этом случае
Сделайте, может чего найдём, на всякий случай даю ссылку на правила.
-
-
Junior Member
- Вес репутации
- 51
Сделал. помойму даже нашло всякое "г"
Последний раз редактировалось pig; 01.08.2010 в 23:29.
Причина: карантин в теме неуместен
-
virusinfo_cure.zip - удалите, это карантин
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\81.exe','');
QuarantineFile('C:\WINDOWS\system32\76.exe','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('C:\WINDOWS\system32\08.exe','');
QuarantineFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys','');
DeleteService('cpuz132');
DeleteFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('c:\2c2b0f346586ebe66fd8f1f4fe\wgasetup.exe');
DeleteFileMask('c:\2c2b0f346586ebe66fd8f1f4fe','*.*',true);
DeleteDirectory('c:\2c2b0f346586ebe66fd8f1f4fe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
-
Сообщение от
vinylkiller
нортон ругался после скрипта avz
Когда выполняете наши проверки нужно отключать антивирус
Плохого не вижу. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Впредь буду знать насчет антивира. Пока вроде ничего не произходит. Помойму все вернулось на свои места.
Огромное спасибо!
-
Junior Member
- Вес репутации
- 51
Опять "Синий экран"
Опять вернулась хрень с синим экраном после включения видео в ютюбе.
Сделал все проверки.помогите плиз
Вложение 260650
Вложение 260651
Вложение 260652
-
-
-
Junior Member
- Вес репутации
- 51
Сделал
Нортон выкинул вот такое
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: W32.Spybot.Worm
File: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QBA9O705\x[1]
Location: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QBA9O705
Computer: PENTIUMD
User: Michael
Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: 16 àâãóñòà 2010 ã. 14:13:26
И почему то МБАМ сделал 2 логда
Вложение 261194
Вложение 261195
-
1. Распакуйте прикрепленный архив в отдельную папку.
Скопируйте файл termsrv.dll в вашу системую директорию c:\WINDOWS\system32\
Запустите reg-файл (termserv.reg), добавьте информацию в реестр. Перезагрузитесь.
2. удалите в MBAM
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Trojan.FakeAlert.H) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Not selected for removal.
3. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Michael\Local Settings\temp', '*.exe', false);
TerminateProcessByName('C:\WINDOWS\system32\msvmiode.exe');
TerminateProcessByName('C:\WINDOWS\wndrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\wndrive32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Последний раз редактировалось polword; 26.08.2010 в 23:05.
-
-
Junior Member
- Вес репутации
- 51
-
В логах подозрительного незаметил.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 51
Все сделал как вы написали.
Ребут после включения ютюба остался
может вам зааплодить файлы которые винда предлагает для отчета?
Вложение 262003
-
Прикрепите к теме в zip-архиве пару свежих файлов из папки C:\WINDOWS\Minidump
PS. Что вас заставляет использовать это устаревшее ПО:
Symantec AntiVirus Corporate Edition
Последний раз редактировалось AndreyKa; 22.08.2010 в 12:43.
-
-
Junior Member
- Вес репутации
- 51
Вложение 262835
Насамом деле незнаю что меня заставляет
А он типа совсем устаревший?
я его как купил так он и стоит...
на что посоветуете поменять?
-
Сообщение от
vinylkiller
А он типа совсем устаревший?
Да.
Обновите драйвер видеокарты.
-
-
Junior Member
- Вес репутации
- 51
Буквально месяц назад я обновил
-
После чего и стал появляться синий экран?
Поищите более подходящий драйвер к вашей видеокарте.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-