синий экран смерти

Printable View

22.09.2010, 15:54
autumn

синий экран смерти

при очередной загрузке появился синий экран смерти..
невозможно было загрузить систему (в безопасном режиме в том числе), не работала мышка.
через несколько часов удалось загрузиться, и появилось окошко касперского, с сообщением о пойманных вирусах (трояны и кейлоггеры, по-моему).
не получалось выйти в интернет - блокировались запросы в браузере, не открывались никакие страницы вообще.
ещё через некоторое время удаслоь выйти с браузера в интернет и первым делом скачала avz. выполнила скрипты для сбора информации - посмотрите, пожалуйста, может что осталось от вирусов, что ещё нуждается в лечении.
зы: пробовала запускать drweb cureit, но он зависает.
22.09.2010, 15:59
autumn

hijackthis лог ниже..
23.09.2010, 13:46
autumn

:clapping: помогите, пожалуйста, долечить машину :clapping:
23.09.2010, 15:09
миднайт

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.
[B][COLOR="Red"]- Отключите Системное восстановление. [/COLOR][/B]

В HiJackThis пофиксите:

[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)s
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
[/code]

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelBHO('{DE60714F-AC17-427e-861A-FD60CBDF119A}');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]

После перезагрузки повторите логи.
28.09.2010, 12:35
autumn

выполнила скрипты, сделала логи..
зы: сорри, что так долго..
28.09.2010, 18:46
миднайт

Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]