Помогите,пожалуйста!
При подключении к интернету и локальной сети появляется синий экран.
Сообщение
***STOP: 0x0000001e (0xc0000005, 0x00000000, 0x00000000,
0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
Помогите,пожалуйста!
При подключении к интернету и локальной сети появляется синий экран.
Сообщение
***STOP: 0x0000001e (0xc0000005, 0x00000000, 0x00000000,
0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
ConnectionServices - деинсталировать ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Magellan Explorer\unpack.dll',''); QuarantineFile('C:\Program Files\CleanTaskbar\extractor.exe',''); QuarantineFile('C:\Program Files\Erworld Soft\Mht Processor\mht.exe',''); DelBHO('{73364D99-1240-4dff-B12A-67E448373148}'); QuarantineFile('C:\WINNT1\system32\ipv6mons.dll',''); DelBHO('{46279257-2463-2796-3683-279268379362}'); QuarantineFile('sysfldr.dll',''); QuarantineFile('C:\WINNT1\system32\mshost.dll',''); BC_DeleteSvc('gsplittm'); QuarantineFile('C:\DOCUME~1\PRIVAT~1.001\LOCALS~1\Temp\gsplittm.sys',''); BC_DeleteSvc('Google Online Search Service - 2nd'); QuarantineFile('C:\WINNT1\system32\winlast.exe',''); BC_DeleteSvc('Google Online Search Service'); QuarantineFile('C:\WINNT1\system32\winlagons.exe',''); QuarantineFile('Wiel33.sys',''); QuarantineFile('C:\WINNT1\system32\spool\PRTPROCS\W32X86\wfxpnt40.dll',''); DeleteFile('Wiel33.sys'); BC_DeleteSvc('Wiel33'); DeleteFile('C:\WINNT1\system32\winlagons.exe'); DeleteFile('C:\WINNT1\system32\winlast.exe'); DeleteFile('C:\DOCUME~1\PRIVAT~1.001\LOCALS~1\Temp\gsplittm.sys'); DeleteFile('C:\WINNT1\system32\mshost.dll'); DeleteFile('sysfldr.dll'); DeleteFile('C:\WINNT1\system32\ipv6mons.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Последний раз редактировалось V_Bond; 31.03.2008 в 10:43.
При попытке выполнить скрипт получаю сообщение об ошибке
поправил ...
логи...
C:\Program Files\CleanTaskbar\extractor.exe not-a-virus:Adware.Win32.F10Organizer.h
C:\Program Files\Magellan Explorer\unpack.dll- чистій
C:\WINNT1\system32\spool\PRTPROCS\W32X86\wfxpnt40. dll -чистый
ConnectionServices - деинсталировать ... !!!
Magical Jelly Bean Keyfinder - вам нужно ?
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\CleanTaskbar\extractor.exe '); QuarantineFile('C:\WINNT1\system32\drivers\Wiel33.sys',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Components\vupdman32.exe',''); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Web Components\vupdman32.exe'); DeleteFile('C:\WINNT1\system32\drivers\Wiel33.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ..
DeleteFile('C:\Program Files\CleanTaskbar\extractor.exe ')
Я этот файл уже вручную удалил
Если не секрет,а кто об этом вас просил?самодеятельность иногда плохо сказывается,выполняйте скрипт как есть.
2alexanderi то как удалили вы и как удалил АВЗ - есть две большие разницы
логи...
пофиксите ...
этот нужен ... ?Код:O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: sysfldr - C:\WINNT1\
Код:C:\Soft\Bezopasnost\Проверьте ваши настройки\firehole.rar/{RAR}/firehole.exe >>>>> Trojan-Notifier.Win32.Small.a
Последний раз редактировалось V_Bond; 03.04.2008 в 17:33.
Значит удаляем.
Microsoft Most Valuable Professional in Consumer Security
А потом логи повторить?
Если есть желание, то с п.10 правил
Microsoft Most Valuable Professional in Consumer Security
Спасибо огромное!
Все в порядке!!!
Если не секрет,что это было?
чего у вас только не было ....
Еще раз,СПАСИБО!
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\cleantaskbar\\extractor.exe - not-a-virus:AdWare.Win32.F1Organizer.h (DrWEB: Trojan.MulDrop.1027)
- c:\\program files\\common files\\microsoft shared\\web components\\vupdman32.exe - Backdoor.Win32.Agent.abc (DrWEB: Trojan.Proxy.983)
- c:\\winnt1\\system32\\drivers\\wiel33.sys - Rootkit.Win32.Agent.aih (DrWEB: Trojan.Sentinel)
Уважаемый(ая) alexanderi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.