Синий экран,перезагрузка,2070 год

**V_Bond** · 05.03.2009, 23:37

что делать - ставить сп3 + все остальные патчи ... потребуется активация ...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**gentle** · 06.03.2009, 22:07

ну вроде все наладилось (тьфу-тьфу-тьфу)

не ставил я сп3 и никаких патчей, ошибку на счет Generic Host Process for Win 32 Services, убирается просто, достаточно: Пуск--Выполнить--msconfig--Службы и в этой вкладке убрать галочки с "Сервер" и "Рабочая станция".

И так вроде глюки прекратились на счет основной темы (перезагрузок, синиго экрана смерти, 2070 года) так что спасибо вам за помощь!

З.Ы. если что, теперь знаю куда обращаться)))))

**PavelA** · 06.03.2009, 22:48

Хорошо,что так закончилось.

Мне кажется, что будут еще проблемы, Ваше обращение не последнее.

**gentle** · 29.03.2009, 20:18

Здравствуйте! Все-таки PavelA был прав((

Так вот, опять начались глюки, началось все с того, что компьютер ооооооочень долго выключается, нажимаю выкл. комп. и он минут 5 это делает, раньше такого не было, потом выскакивает окно: "Сбой инициализации DLL из-за остановки рабочей станции", потом вкл. сегодня его и он синий экран и на перезагрузку, как только загрузился, потом опять и т.д., вообще смог загрузиться только с посл. работающей конфиг.
Делал проверку НОД32 4, новые базы, нашел 1 вирус и удалил больше не видит, AVPTool тоже ничего не видит

Вот логи, помогите пожалуйста...

**V_Bond** · 29.03.2009, 20:26

Сообщение от V_Bond

что делать - ставить сп3 + все остальные патчи ... потребуется активация ...

это для кого пишется ?
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe','');
DeleteFile('C:\WINDOWS\system\svhost.exe');
 DeleteService('djdvwvycoqt');
 QuarantineFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys');
 DeleteFile('crypt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**gentle** · 29.03.2009, 20:54

Все, синий экран пропал, спасибо, вот логи

карантин, сейчас выложу, после скачаю обновление сп3

**V_Bond** · 29.03.2009, 21:17

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('djdvwvycoqt');
 DeleteFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys');
 DeleteFile('C:\WINDOWS\system32\vksaver.dll');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ODE32JGV\cntp[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

**gentle** · 29.03.2009, 21:42

сделал...

**V_Bond** · 29.03.2009, 21:57

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system\svhost.exe');
 DeleteFile('c:\windows\system\svhost.exe');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
AutoFixSPI;
RebootWindows(true);
end.

повторите логи

**gentle** · 03.04.2009, 14:18

Что-то после того как скрипт выполнил пропал инет на несколько дней пришлось техников вызывать, не знаю с этим было связанно или нет не знаю, но просто так совпало((

вот логи:

**Rene-gad** · 03.04.2009, 15:16

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LCJ4TI5\cntp[1].exe','');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LCJ4TI5\cntp[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Карантин пришлите по правилам.
Скачайте WinsockFix и запустите, потом повторите логи.

**gentle** · 03.04.2009, 16:22

карантин выслал...

**Гриша** · 04.04.2009, 12:44

Ставьте SP3 и все апдейты, а потом логи, по-кругу лечим одно и тоже...

**CyberHelper** · 05.04.2009, 12:44

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 31
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ode32jgv\cntp[1].exe - Net-Worm.Win32.Kolab.cbk ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
2. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4lcj4ti5\cntp[1].exe - Net-Worm.Win32.Kolab.cbk ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
3. c:\windows\system\svhost.exe - Net-Worm.Win32.Kolab.cbk ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
4. c:\windows\system32\drivers\gbivltywngk.sys - Trojan.Win32.Agent.byfu
5. c:\windows\system32\drivers\msqpdxdeepmqns.sys - Rootkit.Win32.TDSS.obm ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )

Синий экран,перезагрузка,2070 год (заявка № 40929)

Опции темы

Итог лечения

Похожие темы

Внезапно синий экран смерти и перезагрузка

WIN XP SP3 - появляется синий экран и перезагрузка

Произвольная перезагрузка, синий экран смерти

Синий экран-перезагрузка комп-ра

Синий экран и перезагрузка

Ваши права в разделе