подозрение на вирус. бсоды 0х..8e и 50

**shoosha** · 27.09.2008, 13:22

выпадают файлы afd.sys и win32k.sys
подозрение на вири потому что вот тут почитал
http://support.microsoft.com/kb/903251/ru
как раз похожие ошибки...
в реестре симптомов не обнаружено..
может что найдете

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 27.09.2008, 13:34

Отключите восстановление системы и антивирус!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ntoss.sys');
 DeleteService('ntosnh.sys');
 QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ntoss.sys');
BC_DeleteSvc('ntosnh.sys');
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**shoosha** · 27.09.2008, 13:54

повторяю + карантин 080927_045538_2008-09-27_48de031a75d56.zip

**Синауридзе Александр** · 27.09.2008, 14:14

Ничего зловредного в логах нет.

Пофиксите в HijackThis:

O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)

**shoosha** · 27.09.2008, 14:17

понаблюдаем пару дней... =)

все еще выпадает с бсодами. если идей ниукого больше нету то пойду ковырять железки

подозрение на вирус. бсоды 0х..8e и 50 (заявка № 31019)

Опции темы

подозрение на вирус. бсоды 0х..8e и 50

Похожие темы

Множественные БСОДы

Непонятные БСОДы

Ноутбук. Частые БСОДЫ (KL1.sys чаще всего)

бсоды, ссылающихся на kl1.sys

БСОДы при загрузке из-за вирусов

Ваши права в разделе