Предистория такая, на ноуте с установленным касперскийм и свежими базами, был запущен файлик (с Trojan-Dropper.Win32.Agent.xrq как потом выяснилось на другом компе), в результате чего каспер выгрузился, все дико заторормозило и ноут ушел в ребут. После ребута в нормальном режиме грузится до приветствия и при попытке залогиниться ругается на logonui, а если и дает залогинитьлся то все процессы начинают отваливаться с ошибками, в итоге bsod либо пустой экран с курсором...
В безопасном режиме грузится нормально, но половина приложений не запускается, ругаясь на отсутствие dll'ок, причем совсем им не нужных, regedit сейчас ругается например на aclui.dll... до этого ругался на что-то другое...
Свежий CureIT нашел пару троем в безопасном режиме, но ситуация не изменилась...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
V_Bond, Прошу прощения, совсем забыл сказать, C:\hdvnm.exe - это HijackThis, если не переименовать, то не запускается.... При запуске ничего не происходит....
V_Bond, Лог Gmer привожу на всякий случай на момент создания темы и после выполнения всех предложенных советов.
thyrex, Нет это не мой провайдер, днс профиксил...
На данный момент в обычном режиме ноут не грузится, даже до приветствия не доходит, но активно шуршит винтом....
Файл сохранён как 090728_211906_virus_4a6f330a13d03.zip
Размер файла 116926
MD5 ca4d17423a046f41dff56061cb82f705
Последний раз редактировалось infina; 28.07.2009 в 21:19.
На данный момент в обычном режиме совсем грузиться не хочет, перестал после попытки запуска скрипта "лечения/карантина и сбора инфы" когда всетаки загрузился в нормальном режиме..... скрипт начал работать, и вывалился bsod.... Теперь при загрузке либо bsod либо курсор на черном фоне и перезагрузка....
Касательно BSOD:
Код:
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.0.6002.2.2.0.768.3
Код языка: 1049
Дополнительные сведения об этой проблеме:
BCCode: f4
BCP1: 00000003
BCP2: 90A75020
BCP3: 90A7516C
BCP4: 82065650
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\Mini072909-01.dmp
C:\Users\user\AppData\Local\Temp\WER-79794-0.sysdata.xml
C:\Users\user\AppData\Local\Temp\WER9617.tmp.version.txt
Анализ дампа:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Inf>"C:\Program Files\Debugging Tools for Windows\
kdfe.cmd" D:\Mini072909-01.dmp
Analyzing "D:\Mini072909-01.dmp", please wait... Done.
Crash date: Wed Jul 29 10:15:29.996 2009 (GMT+4)
Stop error code: 0xF4
Process name: wininit.exe
Probably caused by: wininit.exe
Нашел на ноуте 3 таких файла:
c:\Windows\System32\wininit.exe
c:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf 6d3076595ce\wininit.exe
c:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b 8cf0450a6a2\wininit.exe
При попытке упаковать карантин по правилам, карантин AVZ остается пустым, лог AVZ приложил....
Упаковал сам, в зип с паролем по правилам:
Код:
Файл сохранён как 090729_115243_virus_4a6fffcb7e7b7.zip
Размер файла 145458
MD5 1615d89330bb386aada55cd5c7a49521
На стационарном компе проверил касперов, вроде чисто...
Последний раз редактировалось Rene-gad; 29.07.2009 в 19:32.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: