Синий экран смерти

Printable View

17.09.2008, 19:30
Elessar

Вложений: 3

Синий экран смерти

Подскажите, в чём проблема, засевшие вирусы или просто захламленная и запутанная операционка?
суть в следующем - ноутбук при экране приветствия выдавал синий экран смерти и перезагружался, помогла проверка cureIT в безопасном режиме, в последствии при некоторых действиях, обычно задействующих антивирусы (в обычном режиме) самопроизвольные перезагрузки повторялись...
система - WinXP HE, SP2 (к сожалению) :(
17.09.2008, 20:12
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\DENHKOVA.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcpwlj0evb3.exe','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nrtssusn.sys','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{BA52B914-B692-46c4-B683-905236F6F655}');
DeleteService('nrtssusn');
DeleteFile('C:\WINDOWS\system32\drivers\nrtssusn.sys');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('C:\WINDOWS\system32\lphcpwlj0evb3.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\DENHKOVA.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('nrtssusn');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
19.09.2008, 15:36
Elessar

Вложений: 3

всё выполнено
карантин закачан: Файл сохранён как 080919_063128_virus_48d38d9060c2c.zip;
вот новые логи:
19.09.2008, 15:49
Rene-gad

У Вас пинч погулял. По окончании лечения нужно все пароли сменить!!!

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nokia32.dll','');
QuarantineFile('nokia32.dll','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2FDA60DF-6D94-4f16-A48C-3C4EC57FEF58}');
DeleteFile('nokia32.dll');
DeleteFile('C:\WINDOWS\system32\nokia32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
19.09.2008, 16:52
Elessar

Вложений: 3

готово!
карантин: [COLOR=black][FONT=Verdana]Файл сохранён как 080919_074947_virus_48d39feb157e7.zip[/FONT][/COLOR]
новые логи:
19.09.2008, 16:55
Rene-gad

Ничего плохого не вижу.
Жалобы есть?
19.09.2008, 17:08
Elessar

мне надо подумать..
пока всё ок!
Благодарю!
p.s.традиционно - как вас можно благодарить, кроме как добрым словом? ;)
19.09.2008, 17:53
Rene-gad

Смените пароли и установите Сервис пак 3, возможно потребуется активация системы.
22.02.2009, 08:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\nrtssusn.sys - [B]Trojan.Win32.Pakes.kjp[/B] (DrWEB: Trojan.Sentinel.135)[*] c:\\windows\\system32\\nokia32.dll - [B]Trojan-Downloader.Win32.BHO.tw[/B] (DrWEB: BackDoor.Bho.origin)[*] c:\\windows\\system32\\oembios.exe - [B]Trojan-Spy.Win32.Zbot.ese[/B] (DrWEB: Trojan.PWS.Panda.13)[/LIST][/LIST]