Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Ошибка 0x00000050 (заявка № 72829)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56

    Arrow Ошибка 0x00000050

    Выскакивает синий экран с ошибкой 0х00000050(0хEAFB809C, 0x00000001, 0хBF2C442C, 0х00000001)
    На сайте майкрософта пишут что это какой-то из вирусов HaxDoor.
    Просканировал DrWeb-ом и AVPTool ничего не нашел. Прошу помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nvatabus.sys', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3685.42387__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3685.42244__90ba9c70f846762e\AEM.Server.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3685.42254__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3685.42238__90ba9c70f846762e\CLI.Component.Client.Shared.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3685.42371__90ba9c70f846762e\CLI.Foundation.XManifest.dll', 'CHQ=G');
     BC_QrFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys');
     BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    O20 - Winlogon Notify: linkap - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(1);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Все сделал как сказали

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\c6b0mrB.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\FDyRikh.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\oy8JNtd.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\Zki4BkU.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\zRAROgN.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\koilLRB.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\EAVaNVx.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\pxysdb.dat (Trojan.Goldun) -> No action taken.
    C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken.
    C:\WINDOWS\system32\mod_st.dat (Trojan.Goldun) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.
    Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Сделал

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Эта зараза не удаляется

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('linkax.sys','');
    QuarantineFile('C:\Program Files\AceMoney\Crack.exe','');
    DeleteFile('linkax.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    Сделайте лог virusinfo_syscheck.zip и лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Все сделал
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Просканируйте ПК Куреитом (др.Веб) или AVPTool
    После сканирования сделайте лог MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Сканировал AVPTool-ом

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Сделал

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    O20 - Winlogon Notify: linkap - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('linkax.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\linkax.sys','');
    QuarantineFile('C:\WINDOWS\System32\linkax.sys','');
    QuarantineFile('C:\WINDOWS\linkax.sys','');
    DeleteFile('C:\WINDOWS\System32\Drivers\linkax.sys');
    DeleteFile('C:\WINDOWS\System32\linkax.sys');
    DeleteFile('C:\WINDOWS\linkax.sys');
    DeleteFile('linkax.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Удалить в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог Hijack и MBAM

  17. #16
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Карантин отправил, вот новые логи

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    O20 - Winlogon Notify: linkap - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('linkap.dll','');
    QuarantineFile('C:\WINDOWS\System32\linkap.dll','');
    DeleteFile('C:\WINDOWS\System32\linkap.dll');
    DeleteFile('linkap.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Удалить в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог Hijack и MBAM

  19. #18
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Все тоже самое

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Причиной проблемы скорее всего является глючный модуль оперативной памяти.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    22
    Вес репутации
    56
    Да вы правы, Memtest разрулил, один из модулей глючный. Спасибо.

  • Уважаемый(ая) kirogazzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Появляется синий экран Bsod 0X00000050.
      От qwer1165 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.06.2012, 14:30
    2. Подозреваю вирус и ошибка STOP 0x00000050
      От lavrov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2011, 14:38
    3. Oшибка! Page fault in nonpaged area! 0x00000050
      От mr.3y6a в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.05.2010, 16:29
    4. BSOD 0x0000004E, 0x00000050, 0x000000D1
      От InformationS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.01.2009, 20:40
    5. Помогите: BSOD 0x0000004E, 0x00000050, 0x000000D1
      От InformationS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2009, 01:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01122 seconds with 20 queries