Показано с 1 по 15 из 15.

BSOD при проверке AVZ. WIN32/TroyanDownloader.Agent.DEU (заявка № 29107)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57

    Cool BSOD при проверке AVZ. WIN32/TroyanDownloader.Agent.DEU

    При проверке NOD32 был обнаружен файл c:\windows\temp\startdrv.exe, инфицированный WIN32/TroyanDownloader.Agent.DEU

    При попытке сделать проверку AVZ согласно инструкции на форуме (п. при запуске AVZ (Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info) компьютер сваливается в синий экран BSOD.

    Подскажите каким образом можно(нужно) запустить AVZ, чтобы избежать этого BSOD и завершить проверку?

    1. WinXP Home (сборка 2600.xpsp_sp2_rtm.040803-2158: Service PAck 2)
    2.NOD32 (перед AVZ отключались его резидентные модули)
    3. Sunbelt Personal Firewall (перед AVZ тоже отключался)

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    Сделал hijackthis.log
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запускайте AVZ в безопасном режиме загрузки Windows (клавиша F8 при включении).

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    В защищенном режиме проверка проходит дальше, но в итоге это все равно заканчивается BSOD с тем же сообщением.


    При BSOD выдается:
    Technical information:
    *** STOP: 0x0000008E (<вырезано>)
    *** Fastfat.sys - Address F8157640 base at F8157000, DateStamp 41107eb7


    Может стоит выполнить другой скрипт?
    Или действие этого скрипта разделить на несколько частей - чтобы увидеть на какой части происходит сбой?

    Еще в защищенном режиме при проверке AVZ в пункте 2 (там где речь идет о поиске руткитов) в окне лога AVX пишет красным цветом : "Ошибка обмена с драйвером [00000002] - [1]"
    Последний раз редактировалось alexey_1; 28.08.2008 в 13:39. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexey_1 Посмотреть сообщение
    *** STOP: 0x0000008E (<вырезано>)
    А что вырезано? Это сообщение обычно связано с проблемами в оперативке. Какой у Вас RAM?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    BSOD-ом оканчивается выполнение обоих стандартных скриптов?
    Утилитой CureIt компьютер проверяли?

    Через меню Пуск-Выполнить выполните команду:
    chkdsk /f c:
    Согласитесь с проверкой просле перезагрузки.
    Перезагрузите компьютер и дождитесь окончания проверки диска.

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А что вырезано? Это сообщение обычно связано с проблемами в оперативке. Какой у Вас RAM?
    Не совсем понял что значит "какой RAM?". 512Mb. Информации по самой "железке" не скажу с ходу (это на ноутбуке Acer Aspire 3610). Или нужна какая-то иная информация?

    Оставил на ночь тестировать RAM, чтобы исключить проблему просто битой памяти (Memtest86+ v1.65)

    Добавлено через 5 минут

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    BSOD-ом оканчивается выполнение обоих стандартных скриптов?
    Утилитой CureIt компьютер проверяли?

    Через меню Пуск-Выполнить выполните команду:
    chkdsk /f c:
    Согласитесь с проверкой просле перезагрузки.
    Перезагрузите компьютер и дождитесь окончания проверки диска.
    Да, BSOD заканчивается выполнение скрипта и под обычным и под защищенным режимом.
    Запускал именно "Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info". Стоит попробовать еще "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"?

    Нет, CureIt не проверял. Завтра проверю.

    chkdsk сделаю, хорошо. Нужна информация найдет ли она нашла ли она какие-то сбои в структуре диска? Сам винчестер (на уровне железа) отдавал пару дней назад человеку проверить - никаких критичных сбоев не отыскали.

    Добавлено через 2 минуты

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А что вырезано? Это сообщение обычно связано с проблемами в оперативке. Какой у Вас RAM?
    Вырезана часть сообщения, которая была на BSOD в этой строке (не успел переписать).
    Могу повторить BSOD и переписать точно.
    Последний раз редактировалось alexey_1; 28.08.2008 в 14:49. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Утилитой CureIt компьютер проверяли?
    Проверил CureIt - ничего не нашлось.

    Память на физические ошибки тоже протестировал - не нашлось.

    Добавлено через 15 минут

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А что вырезано? Это сообщение обычно связано с проблемами в оперативке.
    Вот полное сообщение:

    Technical information:
    *** STOP: 0x0000008E (0xC0000005, 0xF8169640, 0xA939BB7C, 0x00000000)
    *** Fastfat.sys - Address F816940 base at F8169000, DateStamp 41107eb7
    Последний раз редактировалось alexey_1; 29.08.2008 в 11:08. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexey_1 Посмотреть сообщение
    Technical information:
    *** STOP: 0x0000008E (0xC0000005, 0xF8169640, 0xA939BB7C, 0x00000000)
    *** Fastfat.sys - Address F816940 base at F8169000, DateStamp 41107eb7
    Сказал же - память повреждена. Читайте сами: http://support.microsoft.com/?scid=k...10091&x=9&y=13

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от alexey_1
    Стоит попробовать еще "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"?
    Да.
    Перед его запуском в AVZ включите AVZРМ (если еще не сделали это) и перезагрузите компьютер.

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Да.
    Перед его запуском в AVZ включите AVZРМ (если еще не сделали это) и перезагрузите компьютер.
    Попробовал (в защищеном режиме)
    Доходит до этапа "Выполняется диагностика системы", затем выпадает в BSOD:
    "
    <вырезано>
    Technical information:
    *** STOP: 0x0000008E (0xC0000005, 0xF8169640, 0xA939BB7C, 0x00000000)
    *** Fastfat.sys - Address F816940 base at F8169000, DateStamp 41107eb7

    Beginning dump of physical memory
    Dumping physical memory to disk: <Проценты>
    "
    Доходит до 100 (медленно доходит) и перезагружается.

    Добавлено через 3 минуты

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сказал же - память повреждена. Читайте сами: http://support.microsoft.com/?scid=k...10091&x=9&y=13
    Посмотрел. Насколько я понял может быть поврежден сам Fastfat.sys. Верно? Перезаписал его с другой машины. Не помогло.

    Повреждения самой памяти (физически) найти не удалось. Тестировалось 15 часов с помощью Memtest86+ v1.65. 52 Pass, 0 Errors.

    Или о каком повреждении памяти идет речь?
    Последний раз редактировалось alexey_1; 29.08.2008 в 13:16. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ В меню Сервис - Диспетчер служб и Драйверов
    Фильтр - Тип -> Драйверы
    Статус -> Все
    Нажмите кнопочку с дискеткой, сохраните файл, запакуйте в zip-архив и приложите к этой теме.

  14. #13
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    Победить BSOD так и не смог - удалил систему, установил WinXP Professional SP2.

    Для интереса запустил AVZ4 - и он мне написал слова про некоторый неопределенный перехватчик.

    Сделал логи - можно посмотреть стоит и об этом беспокоиться?
    Спасибо.
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  16. #15
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    15
    Вес репутации
    57
    Если в логах чисто, то можно считать вопрос закрытым.
    Большое спасибо всем за помощь!

  • Уважаемый(ая) alexey_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Ответов: 5
      Последнее сообщение: 03.09.2010, 18:25
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00960 seconds with 20 queries