Завёлся вирус, часто компьютер выдаёт синий экран смерти, окна IE закрываются автоматически.Проверял Dr. Web, AVZ, AVPtool но вирус не давал завершить сканирования и выдавал синий экран смерти.Что делать?
Завёлся вирус, часто компьютер выдаёт синий экран смерти, окна IE закрываются автоматически.Проверял Dr. Web, AVZ, AVPtool но вирус не давал завершить сканирования и выдавал синий экран смерти.Что делать?
1. Сообщите код ошибки с "синего экрана". Также посмотрите внимательно, не упоминается ли на нем какой-либо файл.
2. Выполните только логи согласно п.2 и 3 раздела Диагностика правил.
I am not young enough to know everything...
1.Код ошибки 0х00000050
Упоминается файл fltmgr.sys
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось Rene-gad; 12.06.2009 в 20:36. Причина: Оверквотинг
1. Сделайте проверку файловой системы диска C: с включенной опцией автоматического исправления ошибок (потребуется перезагрузка).
2. Отключите восстановление системы!
3. Пофиксите в HijackThis:
4. Обновите базы AVZ.Код:R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O4 - HKCU\..\Run: [Tucan] "C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX13.604\PAVARK.exe" /Monitor O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file) O20 - Winlogon Notify: tehlink0 - tehlink0.dll (file missing)
5. Отключив антивирус, попробуйте сделать лог по п.1 раздела Диагностика правил.
I am not young enough to know everything...
Не даёт нормально просканировать AVZ , компютер кидает в синий экран с ошибкой.Может есть какой нибудь другой способ?
Попробуйте special avz в моей подписи, базы обновлять не надо.
Для Bratez
1.сделал
2.профиксил
3,4.вот логи(сделано в безопасном режиме т.к в нормальном режиме это было невозможно сделать)
Логи в безопасном режиме делать бессмысленно. Если не можете сделать в нормальном режиме - переставьте систему и сберегите свое и наше время.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('KTalk'); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Macromedia\Common\a24600141.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ktalk.sys',''); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ktalk.sys'); DeleteService('KTalk'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('KTalk'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот логи.
карантин где ?
Не_могу поставить пароль на архив!Как это делается?
Последний раз редактировалось Rene-gad; 14.06.2009 в 11:01.
зачем ? авз все делает за вас ...
Всем спасибо!
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Спасибо, обязательно установлю.Есть ещё один вопрос:когда включается ПК вылезает мастер установки нового железа и пишет то что он нашёл новое железо и хочет его установить, хотя я не подключал новое железо в ближайшее время. Немогли бы вы подсказать как это отключить?
Зайдите в диспетчер устройств и удалите это новое оборудование
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так новое оборудование я и не подключал...и как зайти в диспетчер устройств?
Примерно так: Мой компьютер - Свойства - Оборудование - Диспетчер устройств
Большое спасибо, мастер установки железа больше не выскакивает!
А файлы из крарнтина можно удалить или они важны для системы?
Последний раз редактировалось Rene-gad; 16.06.2009 в 13:51.
Да, можно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Acidorum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.