Добрый день.
Windows 200 prof выпадает в синий экран при подключении к сети. Получает IP и сразу выпадает в синий экран. Если сетевой шнур не втыкать - загружается без проблем.
Все логи приложил.
Printable View
Добрый день.
Windows 200 prof выпадает в синий экран при подключении к сети. Получает IP и сразу выпадает в синий экран. Если сетевой шнур не втыкать - загружается без проблем.
Все логи приложил.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] C:\WINDOWS\System32\Drivers\Odxe48.sys - force delete
віполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\svshost.dll','');
QuarantineFile('C:\WINNT\msserv.exe','');
QuarantineFile('C:\WINNT\iexplorer.exe','');
BC_DeleteSvc('rdriv');
QuarantineFile('C:\WINNT\system32\rdriv.sys','');
BC_DeleteSvc('protect');
QuarantineFile('C:\WINNT\system32\drivers\protect.sys','');
QuarantineFile('Ncrc710.sys','');
BC_DeleteSvc('Ncrc710');
QuarantineFile('Odxe48.sys','');
QuarantineFile('c:\mas\mas_mt.exe','');
DeleteFile('Odxe48.sys');
DeleteFile('Ncrc710.sys');
DeleteFile('C:\WINNT\system32\drivers\protect.sys');
DeleteFile('C:\WINNT\system32\rdriv.sys');
DeleteFile('C:\WINNT\iexplorer.exe');
DeleteFile('C:\WINNT\msserv.exe');
DeleteFile('C:\WINNT\system32\svshost.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
карантин выслал
повторяю логи после проделанных операций
mas_mt.exe это своя программа
если она заражена, есть чистая версия
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
О!
щас уже все в порядке, синий экран не выпадает.
Спасибо большое!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Odxe48');
QuarantineFile('Odxe48.sys','');
BC_DeleteSvc('MicroSoft Media Tools');
QuarantineFile('C:\WINNT\MSmedia.exe','');
DeleteFile('C:\WINNT\MSmedia.exe');
DeleteFile('Odxe48.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
приложил
ничего плохого нет ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]