Показано с 1 по 10 из 10.

Trojan.VBCrypt.81 - BSOD - win xp sp3 (заявка № 116090)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    10
    Вес репутации
    23

    Trojan.VBCrypt.81 - BSOD - win xp sp3

    Прошу помочь!

    Запустил с флэшки ярлык, комп сам ребутнулся. При загрузке системы, ближе к концу загрузки, уходит в синий экран и ребутится. В безопасном режиме работает. Безопасный режим с поддержкой сети тоже даёт синий экран. Если нажать Esc и отменить загрузку spdt.sys, то загружается с поддержкой сети.

    Похоже троян криво встал, раз даже комп не загружается.

    CureIt обнаружил вирусы на флэшке - Trojan.VBCrypt.81. Сканирование жесткого диска ничего не нашло.

    Сканировал винт на ошибки - нашёл ошибки, исправил, не помогло.

    Сделал логи
    Последний раз редактировалось napalme; 05.02.2012 в 11:32. Причина: добавил логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) napalme, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    10
    Вес репутации
    23

    Сделал логи в безопасном режиме


  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\mafw.sys','');
     QuarantineFile('d:\temp\QPfrofTZ.sys','');
     DeleteFile('d:\temp\QPfrofTZ.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\mafw.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
     BC_DeleteSvc('MAFW');
    BC_Activate;
    RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Загрузите файл c:\quarantine.zip по ссылке "Прислать запрошенный карантин". Повторите логи. Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    10
    Вес репутации
    23
    Файлов, которые в скрипте удаляются нет в природе, поэтому и не удаляются.

    карантин закачал

    Добавлено через 19 минут

    скрипт прошёл без ошибок, для удаления требуется перезагрузка - перезагрузился - то же самое всё

    Добавлено через 3 минуты

    ощущение такое что винда не включается изза повреждений на диске. может такое быть что вирус сделал бэд сектора?

    может както можно сделать восстановление винды?

    Добавлено через 3 минуты

    в безопасном режиме постоянно виснет explorer.exe
    Последний раз редактировалось napalme; 05.02.2012 в 12:47. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    10
    Вес репутации
    23
    сделал новые логи:
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Банально, но:

    1. Запуск последней удачной конфигурации
    2. Отключите в настройках автоматическую перезагрузку, какая ошибка выдается при синем экране?

  9. #8
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    10
    Вес репутации
    23
    Запуск последней удачной даёт ту же ошибку.
    синий экран: page fault in nonpaged area
    stop: 0x00000050 (0xC2B82E5B,0x00000001,0xb82e614f,0x00000000)

    Добавлено через 4 минуты

    возможно ли переустановить винду, не теряя программы и настройки?

    Добавлено через 1 час 20 минут

    chkdsk нашёл много логических ошибок, создал папку found.000
    в журнале есть запись с отчётом об ошибках, это что-то даст?
    Последний раз редактировалось napalme; 05.02.2012 в 22:00. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    10
    Вес репутации
    23
    всё снёс

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) napalme, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 14.02.2011, 21:35
    2. BSOD stop 0D1 + Trojan.NtRootkit.9659
      От Pavel S. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.10.2010, 14:51
    3. Ответов: 9
      Последнее сообщение: 23.04.2010, 13:06
    4. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    5. Bsod or trojanї?need instructions
      От gaaradg в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 02.02.2010, 16:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00537 seconds with 17 queries