Здравствуйте!
После подключения сетевого кабеля система вываливается в BSOD.
Сообщение:
***STOP: 0x0000001e (0xc0000005, 0x00000000, 0x00000000, 0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
Printable View
Здравствуйте!
После подключения сетевого кабеля система вываливается в BSOD.
Сообщение:
***STOP: 0x0000001e (0xc0000005, 0x00000000, 0x00000000, 0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
Begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Oevv64', 4);
DeleteService('Oevv64');
QuarantineFile('C:\WINNT\System32\Drivers\Oevv64.sys','');
BC_DeleteFile('C:\WINNT\System32\Drivers\Oevv64.sys');
QuarantineFile('C:\WINNT\System32\Oevv64.sys','');
BC_DeleteFile('C:\WINNT\System32\Oevv64.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=26216[/url]
При создании архива карантина отключите антивирус.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Спасибо за оперативную помощь. Высылаю отчеты.
В логах ничего плохого не видно.
BSOD пропал?
И просто любопытно, вы утилитой CureIt компьютер проверяли?
Спасибо! Все заработало. Стоит Symantec Antivirus Corporate. CureIt не использовал (первый раз слышу :( , но обязательно посмотрю сего зверя).
Вот это в Правилах написано:
[quote]2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему в безопасном режиме[/quote]
Виноват. Исправлюсь...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\drivers\\oevv64.sys - [B]Rootkit.Win32.Qandr.df[/B] (DrWEB: Trojan.Packed.560)[/LIST][/LIST]