-
Junior Member
- Вес репутации
- 50
через 10 сек после загрузки винды - синий экран
Добрый день ! Выручайте ! Проблема возникла внезапно, ничего не делал в тот момент, когда синий экран...перегрузился..практически загрузился виндовс (хр сп3), и через секунд 10 - СЭС..на нем :
stop: 0x0000008E (0x0000005, 0x80578454, 0xB5EC599C, 0x00000000)
и все...перегрузился выбрал загрузку с последними рабочими параметрами - СЭС но уже раньше чем винда загружается (сразу после картинки с флагом), на нем :
stop: 0x0000007B (0xF789E524, 0xC0000034, 0x00000000,0x00000000)
..щас загрузился в безопасном с поддержкой сетевых драйверов...просканил мбамом (быстро и полно), потом авз, ща прикреплю логи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день. Сделайте логи AVZ новой версией.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
мне довольно сложно перемещаться по сайту в безопасном режиме, не могли бы вы кинуть ссылку
Спасибо
-
http://z-oleg.com/avz4.zip
Базы обновить не забудьте.
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
зашел в режиме отладки, тоже пока все норм, а обычная загрузка по-прежнему - синий экран, кстати посмотрел код ошибки - проблемы с РАМ , но если б это было железо, тем более оперативка оно б и в безопасном, по-моему, не загружалось бы
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\wegic.exe','');
DeleteService('owsddyn');
QuarantineFile('C:\WINDOWS\System32\drivers\wopv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteService('hhtet');
QuarantineFile('C:\WINDOWS\System32\drivers\mywx.sys','');
QuarantineFile('C:\DOCUME~1\B3F2~1\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys','');
DeleteFile('C:\DOCUME~1\B3F2~1\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys');
DeleteFile('C:\WINDOWS\System32\drivers\mywx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\wopv.sys');
DeleteFile('C:\WINDOWS\system32\wegic.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','quafoh');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Заработало !! ..загрузился в нормальном режиме.. ..уже безмерно вам благодарен..
..правда..при перезагрузке после выполнения скрипта, комп сам не смог выключится, долго висел, пришлось ресет сделать..вот логи авз, а карантин прикрепить не получилось, пишет: данный файл уже прикреплен
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
вот такую ошибку выдает, когда отсылаю карантин:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Добавлено через 28 минут
..ну скажите мне что это все..и мой комп чист как моя совесть.. =)
Последний раз редактировалось tverdij; 16.11.2010 в 18:19.
Причина: Добавлено
-
Думается, что теперь чист
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Всё!! Спасибо Вам огромное!!
Второй раз меня выручаете!!
Замечательный сайт с замечательными людьми!!
-
-
-
Junior Member
- Вес репутации
- 50
..обновил..еще раз спасибо..