-
Junior Member
- Вес репутации
- 51
BlueScreen при проверке Dr.Web CureIt!
Здравствуйте.
Сегодня в 21:00 запустил в безопасном режиме Dr. Web CureIt! полную проверку. Минут 5 подождал. Была подготовка к проверке. Я ушел. Пришел в 22:00. Ноутбук был перезагружен и на экране была надпись:
"Windows восстановлена после непридвиденного завершения работы"
В описании было:
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.0.6002.2.2.0.768.2
Код языка: 1049
Дополнительные сведения об этой проблеме:
BCCode: 24
BCP1: 001904AA
BCP2: 81841598
BCP3: 81841294
BCP4: 87E94EFD
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\Mini081510-01.dmp
C:\Users\Emilj\AppData\Local\Temp\WER-105378-0.sysdata.xml
C:\Users\Emilj\AppData\Local\Temp\WER3F7F.tmp.vers ion.txt
Прочтите заявление о конфиденциальности:
http://go.microsoft.com/fwlink/?link...3&clcid=0x0419
С чем это связано и что надо делать?
У меня ноутбук с ОС Vista HB 32-bit
Спасибо!
Последний раз редактировалось emilj; 15.08.2010 в 23:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для начала вот http://virusinfo.info/pravila.html
Дабы знать, что курит рухнул не из-за противодействия заразы
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
ALEX(XX)
Я как раз делал все, как там написано.
Все скачал. Перезагрузился в безопасном режиме. Запустил CureIt. Дальше выше написал.
-
Тогда переходим к разделу правил Диагностика
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
ALEX(XX)
Тогда переходим к разделу правил Диагностика
Все сделал. Выкладывать тут или отдельно тему создать в "помогите"?
-
уже переехали в помогите. выкладывайте
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 51
Спасибо! Только хотел написать, чтобы перенести, так вы сами все сделали)
Вложил. При выполнении скрипта файл virusinfo_cure.zip тоже был создан.
Изначально проверку начал, так как у меня на висте процессор ниже 30-40% не спускался. Терпел, терпел, надоело и время появилось. Вот и начал проверять.
Сейчас процессор загружен на 41-44%.
Последний раз редактировалось emilj; 02.09.2010 в 19:01.
-
Junior Member
- Вес репутации
- 51
Знаю, что подгонять плохо, но не могли бы сказать, что пока делать? Может еще какие-то тесты сделать?
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
QuarantineFile('D:\Программы\BootTimer.exe','');
QuarantineFile('C:\Program Files\Microsoft Office\Office14\BCSSync.exe','');
QuarantineFile('C:\Users\Emilj\AppData\Local\Temp\kv4I68Cn.sys','');
QuarantineFile('C:\Windows\System32\Drivers\a8du6oy5.SYS','');
QuarantineFile('c:\program files\microsoft office\office14\msosync.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил. Пк перезагрузился. При загрузке опять появилось окно "найдено новое неизвестное устройство".
Карантин virus.zip отправил:
Результат загрузкиФайл сохранён как 100817_001511_virus_4c699c4f49580.zip
Размер файла 1692572
MD5 3e7be085918bf9a1f388fad617385604
Файл закачан, спасибо!
Логи завтра сделаю. Уже поздно.
-
Сообщение от
emilj
При загрузке опять появилось окно "найдено новое неизвестное устройство".
Удалите его в диспетчере устройств.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Alex_Goodwin
Удалите его в диспетчере устройств.
Удалил.
Готов делать логи.
Что-то из предыдущего сканирования надо удалить/перенести?
-
Junior Member
- Вес репутации
- 51
Все сделал.
Файл с вирусами дошел?
Загрузка ЦП 36-41%.
Последний раз редактировалось emilj; 02.09.2010 в 19:01.
-
А какой именно процесс так нагружает процессор?
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Kuzz
А какой именно процесс так нагружает процессор?
Вложил скрины диспетчера задач и автозагрузки из msconfig.
Вирусы у меня есть? Что исследования показали?
А можете сказать, что этот скрипт изменил у меня?
Спасибо.
Последний раз редактировалось emilj; 02.09.2010 в 19:01.
-
Ничего страшного ни в логах ни в скринах не увидел.
По поводу DSoD-а можно сказать, что Daemon tools и CureIt могут конфликтовать.
А загрузка процессора на скринах нормальная.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Kuzz
Ничего страшного ни в логах ни в скринах не увидел.
То есть вирусов и подобных гостей нет?
По поводу DSoD-а можно сказать, что Daemon tools и CureIt могут конфликтовать.
Удалю, спасибо!
А загрузка процессора на скринах нормальная.
Те скрины я делал сразу после загрузке ОС. Сейчас загрузка 66%. Я даже нормально фильм посмотреть не могу. Смотрю уже только на супер-скорости в KMplayerе.
Новые скрины вложил. Посмотрите их тоже, пожалуйста.
На скрине в итоге загрузка 79%, но есть и больше/меньше. Вот так она скачет. Ниже 40 не спускается. Это нормально?
Что еще стоит сделать, проверить, почистить, обновить?
Заранее спасибо!
Последний раз редактировалось emilj; 02.09.2010 в 19:01.
-
1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
2. Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
3. Прикрепите его сюда
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
А сколько по времени это все займет? Если долго, то завтра сделаю.
Добавлено через 12 минут
Завтра сделаю.
Добавлено через 9 часов 25 минут
Перед запуском надо делать:
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.
Если у вас антивирус от фирмы McAfee- необходимо полностью его деинсталировать до запуска AVZ.
Теперь все готово, и можно приступать к диагностике.
?
Последний раз редактировалось emilj; 20.08.2010 в 10:24.
Причина: Добавлено
-
-