Периодически стал вылетать в синий экран смерти.
Сделал логи. Посмотрите пожалуйста.
Printable View
Периодически стал вылетать в синий экран смерти.
Сделал логи. Посмотрите пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
Прошу прощения, логи были из архива. Вот правильные логи.
Логи те же! Туплю.
Скрипт выполнил. Карантин пустой. Запуск Gmer вылетел в синий экран смерти 0х19
[url]http://virusinfo.info/showthread.php?t=78057[/url]
Лог.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{A33D560A-B0BD-7F58-D9A0-40E28DBD2FF7}');
DelBHO('{95FD965A-DFDA-F466-F067-D8E67502C1F4}');
DelBHO('{58673F1B-F775-B81D-296A-CDBBC44737B3}');
QuarantineFile('C:\SysFiles\aevbpejEfvBUd7vP.dll','');
QuarantineFile('C:\SysFiles\a84y_FY_7qtX_0rX__.dll','');
QuarantineFile('C:\SysFiles\aVjTFW3Lyms49xw_sBk4.dll','');
DeleteFile('C:\SysFiles\aVjTFW3Lyms49xw_sBk4.dll');
DeleteFile('C:\SysFiles\a84y_FY_7qtX_0rX__.dll');
DeleteFile('C:\SysFiles\aevbpejEfvBUd7vP.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи авз
Карантин пуст.
Логи ниже.
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('nvdrlp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.
После обновления:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]