Синий экран при попытке запуска Anti-Rootkit в AVG 9.0

[ArcticFlame]

Собственно суть проблемы изложена в заголовке,могу прислать фото монитора на момент "вылета". Лог Hijack'а прилагается. По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64, а у меня как раз такая система

[AndreyKa]

Есть такое мнение, что для x64 руткитов не существует.
Вы его не разделяете?

[AndreyKa]

Сглупил. Ответил раньше, чем в лог посмотрел.
Делайте логи AVZ.

[ArcticFlame]

По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64

не подумал, ОС то у меня 32-ух разрядная.

Есть такое мнение, что для x64 руткитов не существует.

собственно никакого не придерживаюсь...пока. А почему нельзя написать руткит для x64? Имеете ввиду что их пока нет?

Вот логи AVZ, только он у меня обновляться отказывается, так что базы от 25.10.2009

[AndreyKa]

А почему нельзя написать руткит для x64? Имеете ввиду что их пока нет?

windows x64, обычно, работает только с драйверами, имеющими электронную подпись. Подделывать, пока, не научились.

Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('D:\WINDOWS\Temp\cf2c6b1b-712c-4906-b597-d3658f612e6b.tmp','');
QuarantineFile('D:\WINDOWS\Temp\855ddeac-069a-4230-88a8-413aad2c5847.tmp','');
QuarantineFile('D:\WINDOWS\Temp\031c04e6-e3b4-45e2-a028-774a03f1c693.tmp','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe');
BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.

[ArcticFlame]

Карантин прислал, только там почему-то только один файл из трёх (всё что было в карантине)

AVZ обновил, логи делаю...

[ArcticFlame]

Новые логи готовы

[AndreyKa]

Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

[ArcticFlame]

Лог gmer

[AndreyKa]

В логе нет ничего подозрительного.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.

[ArcticFlame]

Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.

Мало выделил места под систему, поэтому переустановил систему+думаю превентивные меры всегда эффективнее "залатывания" брешей и огрехов.
До переустановки AVG по-прежнему вылетал...прям загадка какая-то, логи-то чистые.

Спасибо за помощь

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены