-
Junior Member
- Вес репутации
- 48
Подцепил Trojan.Winlock.2741, перегрузил комп, ввел код, и теперь получаю BSOD c000021a..
Добрый день.
Система WinXP, SP3.
Позавчера (12.02.2011) вечером подцепил в нете Trojan.Winlock.2741.
Dr.Web в трее выкинул табличку, что файлы такие-то инфицированы и заблокированы, но Троян запустился и появилось окошко с предложнием пополнить счет абонента и ввести анлок-код. Я принудительно выключил ноутбук (подержав кнопку выключения). После чего запустил ноут но получил BSOD с ошибкой
"STOP: c000021a ...Winlogon process....0x0000005 (0x00000000 0x00000000) ..." Многоточия-это кракозябры.
После чего перегрузился в безопасном режиме и ввел код разблокировки для вируса. Вирус отключился, но в нормальном режиме виндоус теперь не грузится, выкидывает в BSOD с той же ошибкой. Грузится только в безопасном.
В лог файле DrWeb присутствуют вирусы WinSpy. Видимо на комп залезло несколько вирей.
З.Ы.:Переустановка винды-это самый крайний выход...
Последний раз редактировалось sv_ispu; 14.02.2011 в 12:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пару файлов из папки windows\minidump запакуйте иприложите
-
-
Junior Member
- Вес репутации
- 48
Данная папку пустая. Видимость скрытых и системных файлов включена
-
-
-
Junior Member
- Вес репутации
- 48
В этом окне у меня был выбран "Малый дамп памяти (64 кБ)".
Установил "Дамп памяти ядра" и при нажати Ок, выскакивает предупреждение (см. приложение), но изменения применились.
В службах "Службу оповещения" я не нашел, может она называется как-то по-другому...
Перегрузил систему несколько раз, чтобы с BSOD'ом... загрузился опять в безопасный, папка minidump по-прежнему пуста и дата изменения у нее не поменялась... (
-
Junior Member
- Вес репутации
- 48
Вот еще в системном журнале при попытке загрузки системы появляются такие события. Может как-то поможет...
Если нужно выложу скрины необходимых событий.
-
Junior Member
- Вес репутации
- 48
в общем, переустановил винду, т.к. работать надо, а времени на разбор полетов мало.... спасибо за попытки помочь... в саппорте др.веба тоже ни чем помочь не смогли.. в следующийй раз буду думать, прежде чем что-то нажать..