-
Junior Member
- Вес репутации
- 60
Ndis.sys BSOD 0x7E
Здравствуйте. После установки ДрВеба(до этого антивиря не было), при загрузке система уходит в синий экран. КурИт нашел Bulknet.507. файл был заменен на исходный. Задача не решилась, также синий экран, загрузка только в безопасном без сетевых... Логи выполнены в обычном режиме с удаленным из системы ndis.sys.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\juzjf.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\juzjf.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-7881322795-6217834860-772621637-8083\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7881322795-6217834860-772621637-8083\nissan.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-6509796049-4835031072-314170465-4158\yv8g67.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6509796049-4835031072-314170465-4158\yv8g67.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Сообщение от
velestmn
файл был заменен на исходный.
Кем он был заменён и каким образом?
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 101009_142613_quarantine_4cb0434504b4a.zip
Размер файла 1888
MD5 642790616f6630a195e3469d82cf279d
*заменен мной в безопасном утилитой ndis_repair
Добавлено через 1 час 40 минут
Задача снимается с повестки: нет времени, на ЖД заливается образ Default OS. всем спасибо за участие!
Последний раз редактировалось velestmn; 09.10.2010 в 16:08.
Причина: Добавлено
-
BSOD 7E штука нехорошая, чаще всего это глюки RAM.
memtest в помощь.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-