operation 7 проблема с файлом xdva391.sys

Printable View

26.02.2012, 19:09
игорьсм

operation 7 проблема с файлом xdva391.sys

при запуске данной игры вылетает синий экран и пишет в нем проблему с файлом xdva391.sys. При чем раньше эта игра запускалась без проблем, в компе ничего не менял и не настраивал. в чем может быть проблема?
26.02.2012, 19:10
Info_bot

Уважаемый(ая) [B]игорьсм[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.02.2012, 21:09
игорьсм

вот логи
27.02.2012, 02:49
Bratez

Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('Wmhvcvcnrs');
BC_DeleteSvc('XDva387');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
27.02.2012, 10:00
игорьсм

все сделал как просили
27.02.2012, 15:21
Bratez

Чисто.
Что с проблемой?
27.02.2012, 15:52
игорьсм

только что попытался запустить игру, то же самое синий экран. проблема не решена. Вот фото синего экрана
28.02.2012, 12:09
игорьсм

все ещё жду помощи, и решения проблемы
28.02.2012, 23:18
игорьсм

ещё проверился mbam, но проблема осталась посмотрите логи, все нормально?
29.02.2012, 08:54
Techno

[quote="игорьсм;872071"]только что попытался запустить игру[/quote]
Переустанавливать игру пробовали?
29.02.2012, 10:16
игорьсм

нет, может помочь?
29.02.2012, 10:19
Techno

Драйвер на который ругается синий экран принадлежит игровому античиту x-trap. Попробуйте переустановить игру.
29.02.2012, 11:30
игорьсм

игру переустановил на другой диск, но проблема не исчезла -синий экран- опять показался, похоже мне уже никогда не поиграть в эту игруху.
29.02.2012, 15:42
Techno

Попробуем так:
Выполните в АВЗ:
[CODE]begin
BC_DeleteSvc('xdva391');
BC_Activate;
RebootWindows(true);
end.[/CODE]
29.02.2012, 17:04
игорьсм

нет не помогло, опять вылет
29.02.2012, 17:27
Techno

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
29.02.2012, 18:15
игорьсм

вот лог, после этой проверки и исправлений у меня система не слетит?
29.02.2012, 19:28
Techno

[quote="игорьсм;872702"]после этой проверки и исправлений у меня система не слетит?[/quote]
Что-то случилось с системой?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::

File::
c:\windows.0\system32\XDva391.sys

Driver::
XDva391

NetSvc::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
29.02.2012, 20:40
игорьсм

все выполнил, вы можете пояснить, что мы делаем? вирус удаляем или что?
29.02.2012, 21:45
Techno

Вирусов не видно. Удаляем следы от XDva391.

- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]

Поищите в реестре упоминания о XDva391
29.02.2012, 22:43
игорьсм

после всех манипуляций при загрузке выводится несколько видов загрузки windows, раньше такого не было, это нормально? и в каком хоть примерно районе реестра искать этот xdva файл, его нужно будет удалить?
01.03.2012, 01:39
Techno

[quote="игорьсм;872803"]после всех манипуляций при загрузке выводится несколько видов загрузки windows, раньше такого не было, это нормально?[/quote]
Это консоль восстановления windows появилась. Как удалить посмотрите тут [url]http://support.microsoft.com/kb/307654/ru[/url]

[quote="игорьсм;872803"]и в каком хоть примерно районе реестра искать этот xdva файл, его нужно будет удалить?[/quote]
Выполните в АВЗ:
[CODE]procedure ProSearchReg(SearchStr:string; SearchKey, SearchParam, SearchVal:boolean=true); //процедура поиска
//строка поиска, искать в ключах, в параметрах, в значениях
var
count,i: integer=0;
SKey, SParam, SVal: string;
HKEY_USERSLines : TStrings; //список подразделов HKEY_USERS
begin
HKEY_USERSLines := TStringList.Create;
SearchStr:=LowerCase(SearchStr);//к нижнему регистру для сравнения
if SearchKey then SKey:='true' else SKey := 'false';
if SearchParam then SParam:='true' else SParam := 'false';
if SearchVal then SVal:='true' else SVal := 'false';

//заголовок INI файла
INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','StrSearch',SearchStr);
INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchKey',SKey);
INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchParam',SParam);
INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchVal',SVal);

//чистка разделов INI файла HKLM и HKEY_USERS
INIEraseSection(GetAVZDirectory+'Search.ini','HKLM');
INIEraseSection(GetAVZDirectory+'Search.ini','HKEY_USERS');

//поиск в HKLM
count:=FuncSearchReg('HKLM','HARDWARE',SearchStr, count, SearchKey, SearchParam, SearchVal);
count:=FuncSearchReg('HKLM','SAM',SearchStr, count, SearchKey, SearchParam, SearchVal);
count:=FuncSearchReg('HKLM','SECURITY',SearchStr, count, SearchKey, SearchParam, SearchVal);
count:=FuncSearchReg('HKLM','SOFTWARE',SearchStr, count, SearchKey, SearchParam, SearchVal);
count:=FuncSearchReg('HKLM','SYSTEM',SearchStr, count, SearchKey, SearchParam, SearchVal);

INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','HKLM_Count',inttostr(count));//количество найденных ключей, значений, параметров в разделе HKLM
count:=0;

//формирование списка разделов HKEY_USERSLines
RegKeyEnumKey('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList', HKEY_USERSLines);//узнаем какие подразделы в HKEY_USERS
HKEY_USERSLines.insert(0,'.DEFAULT');
i:=0;
while i < HKEY_USERSLines.count do
begin
if RegKeyExists('HKEY_USERS', HKEY_USERSLines[i]+'_Classes') then HKEY_USERSLines.insert(i+1,HKEY_USERSLines[i]+'_Classes');
i:=i+1;
end;
//поиск в HKEY_USERS
for i:=0 to HKEY_USERSLines.count-1 do
count:=FuncSearchReg('HKEY_USERS',HKEY_USERSLines[i],SearchStr, count, SearchKey, SearchParam, SearchVal);

INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','HKEY_USERS_Count',inttostr(count));//количество найденных ключей, значений, параметров в разделе HKEY_USERS
HKEY_USERSLines.free;
end;

Function FuncSearchReg(ARoot, AKey, SearchStr:string; count: integer; SearchKey, SearchParam, SearchVal:boolean): integer;
var
KeyLines, ValLines : TStrings;
i,j : integer;
binary:boolean;
begin
KeyLines := TStringList.Create; //список ключей
ValLines := TStringList.Create; //список параметров
if SearchKey then
begin
if Pos(SearchStr, LowerCase(AKey))<>0 then
begin
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey);
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),'');
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),'');
count:=count+1;
end;
end;

RegKeyEnumVal(ARoot,AKey, ValLines);//чтение параметров ключа AKey

if SearchParam then
begin
for i:= 0 to ValLines.Count-1 do
begin
if Pos(SearchStr, LowerCase(ValLines[i]))<>0 then
begin
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey);
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),ValLines[i]);
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),'');
count:=count+1;
end;
end;
end;

if SearchVal then
begin
for i:= 0 to ValLines.Count-1 do
begin
if Pos(SearchStr, LowerCase(RegKeyStrParamRead(ARoot, AKey, ValLines[i])))<>0 then
begin
j:=0;
binary:=false;
for j:=0 to Length(RegKeyStrParamRead(ARoot, AKey, ValLines[i]))-1 do

if Ord(copy(RegKeyStrParamRead(ARoot, AKey, ValLines[i]), j, 2))<32 then //проверка на бинарность
begin
binary:=true;
break;
end;

if(not binary) then
begin
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey);
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),ValLines[i]);
INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),RegKeyStrParamRead(ARoot, AKey, ValLines[i]));
count:=count+1
end;
end;
end;
end;

RegKeyEnumKey(ARoot,AKey, KeyLines);
for i:= 0 to KeyLines.Count-1 do
begin
count:=FuncSearchReg(ARoot, NormalDir(AKey)+LowerCase(KeyLines[i]), SearchStr, count, SearchKey, SearchParam, SearchVal);
end;
KeyLines.free;
ValLines.free;
result:=count;
end;
begin
ProSearchReg('xdva391');
end.[/CODE]

Файл Search.ini из папки АВЗ, запакуйте в архив и приложите к след. сообщению.
01.03.2012, 06:31
игорьсм

поиск выполнил архив прилагаю
02.03.2012, 13:21
Techno

Файл C:\WINDOWS.0\system32\XDva391.sys есть на диске?
02.03.2012, 14:28
игорьсм

В том и дело, что его нет. Вообщем можно тему закрывать не играется игра и черт с ней. Вам большое спасибо за помощь и проверку моего компа:>
02.03.2012, 14:39
Techno

[quote="игорьсм;873147"]В том и дело, что его нет.[/quote]
Его надо туда положить и все должно заработать:)
Вообще он должен ставиться вместе с игрой...
02.03.2012, 14:48
игорьсм

тогда где его взять? эта игра через интернет и все не достающие файлы она прописывает сама
02.03.2012, 14:57
Techno

Попробуйте на форуме этой игры поискать, что-нибудь про xtrap и ее обновление. Попробуйте обновить xtrap.

Вообщем проблема не вирусного характера, мы Вам не помощники:)