Выскакивает синий экран с ошибкой 0х00000050(0хEAFB809C, 0x00000001, 0хBF2C442C, 0х00000001)
На сайте майкрософта пишут что это какой-то из вирусов HaxDoor.
Просканировал DrWeb-ом и AVPTool ничего не нашел. Прошу помочь.
Printable View
Выскакивает синий экран с ошибкой 0х00000050(0хEAFB809C, 0x00000001, 0хBF2C442C, 0х00000001)
На сайте майкрософта пишут что это какой-то из вирусов HaxDoor.
Просканировал DrWeb-ом и AVPTool ничего не нашел. Прошу помочь.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\nvatabus.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3685.42387__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3685.42244__90ba9c70f846762e\AEM.Server.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3685.42254__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3685.42238__90ba9c70f846762e\CLI.Component.Client.Shared.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3685.42371__90ba9c70f846762e\CLI.Foundation.XManifest.dll', 'CHQ=G');
BC_QrFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Пофиксить в Hijack [CODE]O20 - Winlogon Notify: linkap - C:\WINDOWS\[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
Все сделал как сказали
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено папок:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\WINDOWS\system32\c6b0mrB.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\FDyRikh.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\oy8JNtd.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\Zki4BkU.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\zRAROgN.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\koilLRB.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\EAVaNVx.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\pxysdb.dat (Trojan.Goldun) -> No action taken.
C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken.
C:\WINDOWS\system32\mod_st.dat (Trojan.Goldun) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.
[/CODE]
Сделайте лог MBAM
Сделал
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.[/CODE]
Сделайте лог MBAM
Эта зараза не удаляется
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('linkax.sys','');
QuarantineFile('C:\Program Files\AceMoney\Crack.exe','');
DeleteFile('linkax.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.[/CODE]
Сделайте лог virusinfo_syscheck.zip и лог MBAM
Все сделал
Просканируйте ПК Куреитом (др.Веб) или AVPTool
После сканирования сделайте лог MBAM.
Сканировал AVPTool-ом
Сделайте лог Hijack
Сделал
Пофиксить в Hijack
[CODE]O20 - Winlogon Notify: linkap - C:\WINDOWS\[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('linkax.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\linkax.sys','');
QuarantineFile('C:\WINDOWS\System32\linkax.sys','');
QuarantineFile('C:\WINDOWS\linkax.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\linkax.sys');
DeleteFile('C:\WINDOWS\System32\linkax.sys');
DeleteFile('C:\WINDOWS\linkax.sys');
DeleteFile('linkax.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Удалить в MBAM
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог Hijack и MBAM
Карантин отправил, вот новые логи
Пофиксить в Hijack
[CODE]O20 - Winlogon Notify: linkap - C:\WINDOWS\[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('linkap.dll','');
QuarantineFile('C:\WINDOWS\System32\linkap.dll','');
DeleteFile('C:\WINDOWS\System32\linkap.dll');
DeleteFile('linkap.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Удалить в MBAM
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.[/CODE]
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог Hijack и MBAM
Все тоже самое
Причиной проблемы скорее всего является глючный модуль оперативной памяти.
Да вы правы, Memtest разрулил, один из модулей глючный. Спасибо.