Показано с 1 по 5 из 5.

БСОДы при загрузке из-за вирусов (заявка № 26701)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    18
    Вес репутации
    60

    Exclamation БСОДы при загрузке из-за вирусов

    Доброго времени суток, уважаемые участники. Обращался к вам уже раз, мне помогли. Спасибо вам большое. Вот возникла еще одна проблемка:
    Принесли ноут. Прикаждойзагрузке вываливается в БСОД, ругаясь при этом на разные файлы.(q3.sys, g3.sys и тд.). Проверил CureIt и, как ожидал, нашелся букет заразы. После проверки в безопасном режиме БСОДы прекратились, но нетеверенности, что все вычистил доконца.
    Буду признателен всем, кто поможет.
    вот логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!


    Пофиксить


    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{066032AE-F93F-479F-9A43-019A0E46B21C}: NameServer = 85.255.113.126,85.255.112.84
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.84
    O17 - HKLM\System\CS1\Services\Tcpip\..\{066032AE-F93F-479F-9A43-019A0E46B21C}: NameServer = 85.255.113.126,85.255.112.84
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.84
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kdxrn.exe','');
     QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\avpo.exe');
     DeleteFile('C:\WINDOWS\system32\kdxrn.exe');
     DeleteFile('kdxrn.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    18
    Вес репутации
    60
    Карантин выслал

    Файл сохранён как 080718_071834_virus_48808a1aea277.zip
    Размер файла 57583
    MD5 6c9387d191937ab9637be41b089ca98f

    вот новые логи

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего плохого , что с проблемами ?

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\kdxrn.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)


  • Уважаемый(ая) rrChip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 16.11.2011, 17:37
    2. Множественные БСОДы
      От oleg_2011 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.02.2011, 22:30
    3. Непонятные БСОДы
      От DzirtDarmon в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 09.08.2010, 04:57
    4. бсоды, ссылающихся на kl1.sys
      От drearl в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.09.2009, 22:28
    5. подозрение на вирус. бсоды 0х..8e и 50
      От shoosha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.09.2008, 14:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01141 seconds with 19 queries