Показано с 1 по 11 из 11.

NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED (заявка № 19004)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    5
    Вес репутации
    39

    Exclamation NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED

    Здравствуйте
    Произошло то же самое что и у пользователя Konstantin D.
    http://virusinfo.info/showthread.php?t=18194
    Копи-паст:

    During scan files at system startup, potencial errors in the system registry were found.
    p-07-0100 irql if SYSVER 0xff00024
    NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED

    В разных папках появляется большое количество файлов типа POS1AOD.tmp. При попытке их удалить появляется сообщение

    The instruction at 0x01d62739 referencedmemory at 0x02354e50
    The file could not be deleted. (здесь схожесть значений не проверял)

    Самопроизвольно открываются окошки Интернет Эксплорера. Пропадают ярлыки на рабочем столе. Компьютер работает медленно и периодически зависает. В процесее работы появлются сообщения

    Apotential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
    WXYZ.SYS- Address F73120AE base at C00000, DateStamp 36b072A3
    Kernel Debugger Using COM2 (Port 0x28f, Band rate 192000)



    Частично предпринимал действия предложенные в данной теме (запуск первого предложенного кода), но проблема осталась.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\rwqngdwa.dll','');
     QuarantineFile('C:\WINDOWS\system32\asldapxr.dll','');
     QuarantineFile('C:\Documents and Settings\Pushkin\Start Menu\Programs\Startup\Reboot.exe','');
     QuarantineFile('C:\WINDOWS\system32\ylitulfi.dll','');
     QuarantineFile('C:\WINDOWS\system32\yayxwts.dll','');
     QuarantineFile('C:\WINDOWS\system32\gebyx.dll','');
     QuarantineFile('C:\WINDOWS\system32\emhudlwa.dll','');
     DeleteFile('C:\WINDOWS\system32\emhudlwa.dll');
     DeleteFile('C:\WINDOWS\system32\gebyx.dll');
     DeleteFile('C:\WINDOWS\system32\yayxwts.dll');
     DeleteFile('C:\WINDOWS\system32\ylitulfi.dll');
     DeleteFile('C:\WINDOWS\system32\asldapxr.dll');
     DeleteFile('C:\WINDOWS\system32\rwqngdwa.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    5
    Вес репутации
    39
    Сделано.
    Логи:
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    А карантин прислать?

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    5
    Вес репутации
    39
    Прислал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - SOFTWARE - (no file)
    O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - C:\WINDOWS\system32\yayxwts.dll (file missing)
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file)
    O2 - BHO: {9270837f-6ee9-811b-c2a4-fc3bd9a1c1a8} - {8a1c1a9d-b3cf-4a2c-b118-9ee6f7380729} - C:\WINDOWS\system32\rwqngdwa.dll (file missing)
    O2 - BHO: (no name) - {97AB291C-AD26-4822-AC1D-9428CF4D101C} - C:\WINDOWS\system32\gebyx.dll (file missing)
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ylitulfi.dll (file missing)
    O20 - Winlogon Notify: yayxwts - yayxwts.dll (file missing)
    O20 - Winlogon Notify: ylitulfi - ylitulfi.dll (file missing)
    Больше ничего подозрительного не видно, однако:
    Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Поэтому обновите базы AVZ и сделайте еще раз логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    5
    Вес репутации
    39
    Логи
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    b4fm.dll - пришлите согласно приложения 3 правил ....

  10. #9
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    5
    Вес репутации
    39
    прислал

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Логи чистые.
    "Burn 4 Free" лучше удалить, некоторые антивирусы определяют ее как adware.
    I am not young enough to know everything...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 40
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\asldapxr.dll - Trojan.Win32.Monder.bh (DrWEB: Trojan.Virtumod.based)
      2. c:\\windows\\system32\\emhudlwa.dll - Trojan.Win32.Monder.ai (DrWEB: Trojan.Virtumod.based)
      3. c:\\windows\\system32\\gebyx.dll - not-a-virus:AdWare.Win32.Virtumonde.jem (DrWEB: Trojan.Virtumod.based)
      4. c:\\windows\\system32\\rwqngdwa.dll - Trojan.Win32.Monder.ck (DrWEB: Trojan.Virtumod.269)
      5. c:\\windows\\system32\\windows - Trojan.Win32.Zapchast.dt (DrWEB: Trojan.Starter.341)
      6. c:\\windows\\system32\\yayxwts.dll - not-a-virus:AdWare.Win32.Virtumonde.qvj (DrWEB: Trojan.Virtumod.based)
      7. c:\\windows\\system32\\ylitulfi.dll - not-a-virus:AdWare.Win32.Virtumonde.dnn (DrWEB: Trojan.Virtumod.260)


  • Уважаемый(ая) Pushkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка - Error 101 (net::ERR_CONNECTION_RESET): Unknown error.
      От Danna в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.03.2011, 07:34
    2. Error 101 (net::ERR_CONNECTION_RESET): Unknown error.
      От 13.mutant в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.03.2010, 14:13
    3. Protection error; error 196 win XP
      От EvgenEk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2010, 21:29
    4. NT_Kernel error 1256 и все грехи
      От 1965dm в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 04:13
    5. NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
      От Konstantin D. в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00302 seconds with 17 queries