BSOD

Printable View

Показывать 40 сообщений этой темы на одной странице

14.05.2010, 15:33
Izotop

BSOD

Некоторое время назад, начал выскакивать Экран Смерти. Особенно любит вылетать,когда что-то качаешь через DC, либо через инет...

Система: XP Professional SP2.
Атлон-2 ядра. GeForse 8600GT Realtek сетевая (встроенная).

По правилам смог сделать только 2 файла...Прверку CureItом делал в безопасном режиме-0 вирусов...

Если что не так - поправьте плиз...Подскажите - БСОД замучил ужо...:(
14.05.2010, 16:14
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('E:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
QuarantineFile('E:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
DeleteService('ksi32sk');
QuarantineFile('E:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('E:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('E:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
DeleteService('amd64si');
QuarantineFile('E:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteFile('E:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('E:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('E:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('E:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
сделайте [url]http://www.gmer.net/[/url] лог
14.05.2010, 18:29
Izotop

Ссылка на Gmer непонятная (битая?) - куча финги...Я бы рад прислать лог,но какой - опять не ясно (Да,да...я нуб в скриптах и все такое).Аж обидно - все меня зовут ,с машинами если тробла,а тут со своей разобраться не могу...
15.05.2010, 22:59
pig

[url]http://virusinfo.info/showthread.php?t=40118[/url]
16.05.2010, 13:02
Izotop

Наконец-то нашел этот gmer, но он при запуске выдает ошибку. Есть возможность лог сделать с помощью какой-нибудь другой программы?
17.05.2010, 09:52
polword

удалите эмулятор дисков, попробуйте снова сделать лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
24.05.2010, 09:59
Izotop

Вот что получилось...
24.05.2010, 10:05
V_Bond

забыли нажать кнопку scan
24.05.2010, 12:15
Izotop

Вот
24.05.2010, 12:46
polword

После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"] mlfh0qzs.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
mlfh0qzs.exe -del service hiwtjgjk
mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
mlfh0qzs.exe -reboot[/CODE]

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
24.05.2010, 14:18
Izotop

Я не умею менять расширение текстового файла....
24.05.2010, 14:21
polword

Запустите Блокнот и скопируйте скрипт в документ
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - 1.bat
Сохранить
25.05.2010, 11:39
Izotop

[QUOTE=polword;642840]После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"] mlfh0qzs.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
mlfh0qzs.exe -del service hiwtjgjk
mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
mlfh0qzs.exe -reboot[/CODE]

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][/QUOTE]

Сделал. Но компьютер не перезапускается - просто промелькнуло окно черное и все... Все равно делать лог?
25.05.2010, 11:54
polword

да делать, но только не лог, а два лога virusinfo_syscheck.zip и Gmer
25.05.2010, 16:34
Izotop

Вот
25.05.2010, 16:58
V_Bond

с батником вы так и не справились ... все на месте ...
25.05.2010, 17:06
polword

распакуйте файл [B]1.rar[/B] в директорию где где находится [B][COLOR="Blue"] mlfh0qzs.exe (GMER)[/COLOR][/B] и запустите его
- после повторите лог Gmer
27.05.2010, 14:22
Izotop

При работе батника было 2 сообщения:

- не найдена библиотека qqeupag.dll
- и про неправильный (параметр,значение? забыл ужо...) ключа
27.05.2010, 14:32
polword

[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
27.05.2010, 15:18
Izotop

Обновил,сделал ...

Показывать 40 сообщений этой темы на одной странице