BSOD при проверке AVZ. WIN32/TroyanDownloader.Agent.DEU
При проверке NOD32 был обнаружен файл c:\windows\temp\startdrv.exe, инфицированный WIN32/TroyanDownloader.Agent.DEU
При попытке сделать проверку AVZ согласно инструкции на форуме (п. при запуске AVZ (Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info) компьютер сваливается в синий экран BSOD.
Подскажите каким образом можно(нужно) запустить AVZ, чтобы избежать этого BSOD и завершить проверку?
1. WinXP Home (сборка 2600.xpsp_sp2_rtm.040803-2158: Service PAck 2)
2.NOD32 (перед AVZ отключались его резидентные модули)
3. Sunbelt Personal Firewall (перед AVZ тоже отключался)
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В защищенном режиме проверка проходит дальше, но в итоге это все равно заканчивается BSOD с тем же сообщением.
При BSOD выдается:
Technical information:
*** STOP: 0x0000008E (<вырезано>)
*** Fastfat.sys - Address F8157640 base at F8157000, DateStamp 41107eb7
Может стоит выполнить другой скрипт?
Или действие этого скрипта разделить на несколько частей - чтобы увидеть на какой части происходит сбой?
Еще в защищенном режиме при проверке AVZ в пункте 2 (там где речь идет о поиске руткитов) в окне лога AVX пишет красным цветом : "Ошибка обмена с драйвером [00000002] - [1]"
Последний раз редактировалось alexey_1; 28.08.2008 в 13:39.
Причина: Добавлено
BSOD-ом оканчивается выполнение обоих стандартных скриптов?
Утилитой CureIt компьютер проверяли?
Через меню Пуск-Выполнить выполните команду:
chkdsk /f c:
Согласитесь с проверкой просле перезагрузки.
Перезагрузите компьютер и дождитесь окончания проверки диска.
А что вырезано? Это сообщение обычно связано с проблемами в оперативке. Какой у Вас RAM?
Не совсем понял что значит "какой RAM?". 512Mb. Информации по самой "железке" не скажу с ходу (это на ноутбуке Acer Aspire 3610). Или нужна какая-то иная информация?
Оставил на ночь тестировать RAM, чтобы исключить проблему просто битой памяти (Memtest86+ v1.65)
Добавлено через 5 минут
Сообщение от AndreyKa
BSOD-ом оканчивается выполнение обоих стандартных скриптов?
Утилитой CureIt компьютер проверяли?
Через меню Пуск-Выполнить выполните команду:
chkdsk /f c:
Согласитесь с проверкой просле перезагрузки.
Перезагрузите компьютер и дождитесь окончания проверки диска.
Да, BSOD заканчивается выполнение скрипта и под обычным и под защищенным режимом.
Запускал именно "Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info". Стоит попробовать еще "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"?
Нет, CureIt не проверял. Завтра проверю.
chkdsk сделаю, хорошо. Нужна информация найдет ли она нашла ли она какие-то сбои в структуре диска? Сам винчестер (на уровне железа) отдавал пару дней назад человеку проверить - никаких критичных сбоев не отыскали.
Добавлено через 2 минуты
Сообщение от Rene-gad
А что вырезано? Это сообщение обычно связано с проблемами в оперативке. Какой у Вас RAM?
Вырезана часть сообщения, которая была на BSOD в этой строке (не успел переписать).
Могу повторить BSOD и переписать точно.
Последний раз редактировалось alexey_1; 28.08.2008 в 14:49.
Причина: Добавлено
Запустите AVZ В меню Сервис - Диспетчер служб и Драйверов
Фильтр - Тип -> Драйверы
Статус -> Все
Нажмите кнопочку с дискеткой, сохраните файл, запакуйте в zip-архив и приложите к этой теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: