-
Junior Member
- Вес репутации
- 61
Синий экран смерти при сканировании DrWeb
Имею следующие проблемы на компьютере:
- после запуска сканера DrWeb и в нормальном и в защищённом режиме через 2-:-3 секунды появляется синий экран смерти, сообщение не успеваю прочесть, там фигурирует ссылка на драйвер iaStor.sys, начинается перезагрузка.
- в файле hosts появлялась группа одинаковых ссылок на odnoklassniki.ru (сейчас он удалён)
- не может загрузить DLL tapi.nfo (несколько дней назад он был удалён антивирусом AVPTool)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\vmsnap26.exe','');
DeleteFile('C:\WINDOWS\system32\lich.exe');
DeleteFile('C:\WINDOWS\system32\wlinject.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteService('lich');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 61
У меня в данный момент установлен DrWeb, сканирование я запускать не могу, но для проверки ушла ли поблема, он мне нужен.
Должен ли я деинсталлировать DrWeb перед запуском AVZ ?
-
Сообщение от
LyahovBoris
Должен ли я деинсталлировать DrWeb перед запуском AVZ ?
Нет, просто выгрузите его из трея.
-
-
Junior Member
- Вес репутации
- 61
Высылаю запрошенные логи.
Задержка по времени получилась из-за того, что ЛОГ, получаемый одновременно с лечением/карантином, идёт очень долго.
Карантин, полученный по Вашему скрипту, я выслал раньше.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\TMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\1441.exe','');
DeleteFile('C:\WINDOWS\system32\1441.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
DeleteFile('C:\WINDOWS\TMP\winlogon.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Карантин загружен.
Дополнительно сообщаю, что файл
c:\windows\system32\1441.exe - это файл, который имеет признак "только для чтения" и ничего не делает (пустая main()). Как ни странно, но такой простой приём несколько раз помогал избавиться от записи под таким именем вируса.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Проблема осталась: через несколько секунд после запуска сканера DrWeb (v.5.00) появляется синий экран, выполняется DUMP и секунд через 10 начинается перезагрузка системы.
Загрузка нормально проходит, в конце её появляется окно, в котором сообщается, что имел место сбой в системе и предлагается отправить информацию в Microsoft (такое окно иногда появляется при принудительном завершении приложений без всякой связи с вирусами).
Никаких других проявлений вирусов нет. Почему сканер DrWeb сваливается, непонятно
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-