Помогите,пожалуйста!
При подключении к интернету и локальной сети появляется синий экран.
Сообщение
***STOP: 0x0000001e (0xc0000005, 0x00000000, 0x00000000,
0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
Printable View
Помогите,пожалуйста!
При подключении к интернету и локальной сети появляется синий экран.
Сообщение
***STOP: 0x0000001e (0xc0000005, 0x00000000, 0x00000000,
0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
ConnectionServices - деинсталировать ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Magellan Explorer\unpack.dll','');
QuarantineFile('C:\Program Files\CleanTaskbar\extractor.exe','');
QuarantineFile('C:\Program Files\Erworld Soft\Mht Processor\mht.exe','');
DelBHO('{73364D99-1240-4dff-B12A-67E448373148}');
QuarantineFile('C:\WINNT1\system32\ipv6mons.dll','');
DelBHO('{46279257-2463-2796-3683-279268379362}');
QuarantineFile('sysfldr.dll','');
QuarantineFile('C:\WINNT1\system32\mshost.dll','');
BC_DeleteSvc('gsplittm');
QuarantineFile('C:\DOCUME~1\PRIVAT~1.001\LOCALS~1\Temp\gsplittm.sys','');
BC_DeleteSvc('Google Online Search Service - 2nd');
QuarantineFile('C:\WINNT1\system32\winlast.exe','');
BC_DeleteSvc('Google Online Search Service');
QuarantineFile('C:\WINNT1\system32\winlagons.exe','');
QuarantineFile('Wiel33.sys','');
QuarantineFile('C:\WINNT1\system32\spool\PRTPROCS\W32X86\wfxpnt40.dll','');
DeleteFile('Wiel33.sys');
BC_DeleteSvc('Wiel33');
DeleteFile('C:\WINNT1\system32\winlagons.exe');
DeleteFile('C:\WINNT1\system32\winlast.exe');
DeleteFile('C:\DOCUME~1\PRIVAT~1.001\LOCALS~1\Temp\gsplittm.sys');
DeleteFile('C:\WINNT1\system32\mshost.dll');
DeleteFile('sysfldr.dll');
DeleteFile('C:\WINNT1\system32\ipv6mons.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
При попытке выполнить скрипт получаю сообщение об ошибке
поправил ...
логи...
C:\Program Files\CleanTaskbar\extractor.exe not-a-virus:Adware.Win32.F10Organizer.h
C:\Program Files\Magellan Explorer\unpack.dll- чистій
C:\WINNT1\system32\spool\PRTPROCS\W32X86\wfxpnt40.dll -чистый
ConnectionServices - деинсталировать ... !!!
Magical Jelly Bean Keyfinder - вам нужно ?
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\CleanTaskbar\extractor.exe ');
QuarantineFile('C:\WINNT1\system32\drivers\Wiel33.sys','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Components\vupdman32.exe','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Web Components\vupdman32.exe');
DeleteFile('C:\WINNT1\system32\drivers\Wiel33.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ..
DeleteFile('C:\Program Files\CleanTaskbar\extractor.exe ')
Я этот файл уже вручную удалил
Если не секрет,а кто об этом вас просил?самодеятельность иногда плохо сказывается,выполняйте скрипт как есть.
2alexanderi то как удалили вы и как удалил АВЗ - есть две большие разницы ;)
логи...
пофиксите ...
[code]
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O20 - Winlogon Notify: sysfldr - C:\WINNT1\
[/code]
этот нужен ... ?
[code]
C:\Soft\Bezopasnost\Проверьте ваши настройки\firehole.rar/{RAR}/firehole.exe >>>>> Trojan-Notifier.Win32.Small.a
[/code]
[QUOTE=V_Bond;210407]пофиксите ...
этот тнужно ... ?
[code]
C:\Soft\Bezopasnost\Проверьте ваши настройки\firehole.rar/{RAR}/firehole.exe >>>>> Trojan-Notifier.Win32.Small.a
[/code][/QUOTE]
не нужен
Значит удаляем.
А потом логи повторить?
Если есть желание, то с п.10 правил :)
Спасибо огромное!
Все в порядке!!!
Если не секрет,что это было?
чего у вас только не было .... ;)
Еще раз,СПАСИБО!
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\cleantaskbar\\extractor.exe - [B]not-a-virus:AdWare.Win32.F1Organizer.h[/B] (DrWEB: Trojan.MulDrop.1027)[*] c:\\program files\\common files\\microsoft shared\\web components\\vupdman32.exe - [B]Backdoor.Win32.Agent.abc[/B] (DrWEB: Trojan.Proxy.983)[*] c:\\winnt1\\system32\\drivers\\wiel33.sys - [B]Rootkit.Win32.Agent.aih[/B] (DrWEB: Trojan.Sentinel)[/LIST][/LIST]