Printable View
Некоторое время назад, начал выскакивать Экран Смерти. Особенно любит вылетать,когда что-то качаешь через DC, либо через инет...
Система: XP Professional SP2.
Атлон-2 ядра. GeForse 8600GT Realtek сетевая (встроенная).
По правилам смог сделать только 2 файла...Прверку CureItом делал в безопасном режиме-0 вирусов...
Если что не так - поправьте плиз...Подскажите - БСОД замучил ужо...:(
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('E:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
QuarantineFile('E:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
DeleteService('ksi32sk');
QuarantineFile('E:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('E:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('E:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
DeleteService('amd64si');
QuarantineFile('E:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteFile('E:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('E:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('E:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('E:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('E:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
сделайте [url]http://www.gmer.net/[/url] лог
Ссылка на Gmer непонятная (битая?) - куча финги...Я бы рад прислать лог,но какой - опять не ясно (Да,да...я нуб в скриптах и все такое).Аж обидно - все меня зовут ,с машинами если тробла,а тут со своей разобраться не могу...
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Наконец-то нашел этот gmer, но он при запуске выдает ошибку. Есть возможность лог сделать с помощью какой-нибудь другой программы?
удалите эмулятор дисков, попробуйте снова сделать лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Вот что получилось...
забыли нажать кнопку scan
Вот
После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"] mlfh0qzs.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
mlfh0qzs.exe -del service hiwtjgjk
mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
mlfh0qzs.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Я не умею менять расширение текстового файла....
Запустите Блокнот и скопируйте скрипт в документ
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - 1.bat
Сохранить
[QUOTE=polword;642840]После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"] mlfh0qzs.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
mlfh0qzs.exe -del service hiwtjgjk
mlfh0qzs.exe -del file "E:\WINDOWS\system32\qqeupag.dll"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwtjgjk"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk\Parameters"
mlfh0qzs.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwtjgjk"
mlfh0qzs.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][/QUOTE]
Сделал. Но компьютер не перезапускается - просто промелькнуло окно черное и все... Все равно делать лог?
да делать, но только не лог, а два лога virusinfo_syscheck.zip и Gmer
Вот
с батником вы так и не справились ... все на месте ...
распакуйте файл [B]1.rar[/B] в директорию где где находится [B][COLOR="Blue"] mlfh0qzs.exe (GMER)[/COLOR][/B] и запустите его
- после повторите лог Gmer
При работе батника было 2 сообщения:
- не найдена библиотека qqeupag.dll
- и про неправильный (параметр,значение? забыл ужо...) ключа
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
Обновил,сделал ...
[QUOTE=Izotop;644750]Обновил,сделал ...[/QUOTE]
верю...:)
но лог virusinfo_syscure.zip - старый, новый прикрепите
...
в логе подозрительного нет. Что-то еще беспокоит?
В логах чисто.Что с проблемой
обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader 9.3[/URL] или удалите старый.
- Проведите процедуру, которая описана в первом сообщении [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].
Вылазит синий экран при включенном инете (даже если машина просто стоит - "ничего не делает"), причем ошибки разные выдает. ntoskrnl.exe и win32k.sys + PCTCore.sys - это я за сегодня посмотрел....