обновил вэба сейчас на балванку залью, и проверю . Кстати а как получилось исправить эту дурацкую перезагрузку на другой машине? с вирусами и троянчиками то я справлюсь мне главное что б машина работала нормально=(
Printable View
обновил вэба сейчас на балванку залью, и проверю . Кстати а как получилось исправить эту дурацкую перезагрузку на другой машине? с вирусами и троянчиками то я справлюсь мне главное что б машина работала нормально=(
[QUOTE=usergude;278860] Кстати а как получилось исправить эту дурацкую перезагрузку на другой машине? [/QUOTE]Причин для перезагрузки м.б. миллион. У Вас БСОД активирован? Инфу оттуда - в студию.
а как его активировать .... как то никогда не думал что его вручную активировать надо...
[QUOTE=usergude;278874]а как его активировать .... [/QUOTE]
Ссылка BSOD - в подписи.
****STOP 0x0000001E (0xC0000005,0x00000000,0x00000000,0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
И ДАЛЕЕ про дамп
[QUOTE=usergude;278886]****STOP 0x0000001E (0xC0000005,0x00000000,0x00000000,0x00000000)[/QUOTE][url]http://support.microsoft.com/?scid=kb%3Ben-us%3B306119&x=9&y=11[/url]
[QUOTE]KMODE_EXCEPTION_NOT_HANDLED[/QUOTE][url]http://support.microsoft.com/?scid=kb%3Ben-us%3B818194&x=13&y=8[/url]
Меня терзают смутные сомненья ибо я обновления ставил=(
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
вот в начале темы на первой машинке проблема была решена:
"скачайте C:\WINNT\system32\drivers\sujvrour.sys - force delete
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\kekpnpfa.exe','');
DeleteService('sujvrour');
QuarantineFile('C:\WINNT\system32\drivers\sujvrour.sys','');
DeleteFile('C:\WINNT\system32\drivers\sujvrour.sys');
DeleteFile('C:\WINNT\kekpnpfa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end."(с)
таким образом
Делайте поиск и удаление файловой заразы. Там видно будет.
[QUOTE]вот в начале темы на первой машинке проблема была решена:[/QUOTE]Вы видите эти файлы в логах? Я - нет.
Ещё раз делать логи?
[QUOTE=usergude;278900]Ещё раз делать логи?[/QUOTE]Нет. Сначала [QUOTE]Делайте поиск и удаление файловой заразы. Там видно будет.[/QUOTE]
всё =) ребут кстати прекратился . Обновлённый др вэб всех убил вроде . высылаю логи на всякий Случай . Спасибо огромное V_BOND и Rene-gad просто выручили.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINNT\OJAHPHJL.exe','');
DeleteFile('C:\WINNT\OJAHPHJL.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\iexplorer.exe - [B]Trojan.Win32.Buzus.vtg[/B] (DrWEB: Trojan.DownLoad.4201)[*] c:\\winnt\\isaadqkr.exe - [B]Backdoor.Win32.Agent.qun[/B] (DrWEB: Trojan.Spambot.3541)[*] c:\\winnt\\kjdgkjol.exe - [B]Backdoor.Win32.Agent.qun[/B] (DrWEB: Trojan.Spambot.3541)[*] c:\\winnt\\system32\\drivers\\jzrrjrrz.sys - [B]Backdoor.Win32.Agent.qun[/B] (DrWEB: Trojan.Sentinel.135)[*] c:\\winnt\\system32\\drivers\\rvrnnrvr.sys - [B]Backdoor.Win32.Agent.qun[/B] (DrWEB: Trojan.Sentinel.135)[*] c:\\winnt\\system32\\pns32.dll - [B]Trojan-Downloader.Win32.BHO.qz[/B] (DrWEB: BackDoor.Bho.66)[/LIST][/LIST]