-
Junior Member
- Вес репутации
- 55
синий экран смерти XP sp2
При загрузке сразу вылетает в синий экран...
В безопасном режиме грузится, но при попытке запустить cureit так же вылетает в синий экран(((
В автозагрузке болталось куча странностей, так например файл администратор.exe..
AVZ запустить удается, но сканирование с лечением и выполнение восстановления системы результатов не приносит(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
логи из безопасного где ?
-
-
Junior Member
- Вес репутации
- 55
при запуске cureit синий экран STOP ...
p548e9p2.sys - адрес B9EAF958...
вот логи из безопасного...
Последний раз редактировалось Bizant; 17.08.2009 в 14:13.
-
1. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteService('acpi32');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. C:\WINDOWS\system32\Drivers\Ntfs.sys заменить по этой методике
4. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
карантин выслал 090815_010636_virus_4a85d1dc84f34.zip
логи новые тут:
Последний раз редактировалось Bizant; 17.08.2009 в 14:13.
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Логи AVZ не открываются ("архив поврежден или имеет неизвестный формат").
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Пофиксил (ситуация не меняется... те же симптомы)
Вот новые логи после этого:
Последний раз редактировалось Bizant; 17.08.2009 в 14:13.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3. C:\WINDOWS\system32\Drivers\Ntfs.sys заменить по этой методике
Это выполняли? Опять вижу патченный драйвер. Сделайте замену.
Повторите п.2 Диагностики, по возможности в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
ntfs.sys взял от sp2, комп поднялся, удалось подлечиться в безопасном cureit. Выкладываю логи из под обычного режима:
Последний раз редактировалось Bizant; 17.08.2009 в 14:13.
-
Прочитайте и сделайте: http://virusinfo.info/showthread.php?t=7660
В логах ничего подозрительного. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 55
Выполнил. Проблем не наблюдается более. Спасибо всем. Тему можно закрывать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-