Выскакивает синий экран с ошибкой 0х00000050(0хEAFB809C, 0x00000001, 0хBF2C442C, 0х00000001)
На сайте майкрософта пишут что это какой-то из вирусов HaxDoor.
Просканировал DrWeb-ом и AVPTool ничего не нашел. Прошу помочь.
Выскакивает синий экран с ошибкой 0х00000050(0хEAFB809C, 0x00000001, 0хBF2C442C, 0х00000001)
На сайте майкрософта пишут что это какой-то из вирусов HaxDoor.
Просканировал DrWeb-ом и AVPTool ничего не нашел. Прошу помочь.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\nvatabus.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3685.42387__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3685.42244__90ba9c70f846762e\AEM.Server.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3685.42254__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3685.42238__90ba9c70f846762e\CLI.Component.Client.Shared.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3685.42371__90ba9c70f846762e\CLI.Foundation.XManifest.dll', 'CHQ=G'); BC_QrFile('c:\9e36ea3d4a85080bc99cc2629112c5\wgasetup.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Пофиксить в HijackВыполнить скриптКод:O20 - Winlogon Notify: linkap - C:\WINDOWS\
Сделайте новый лог virusinfo_syscheck.zip и лог MBAMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(1); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Все сделал как сказали
Удалите в MBAM
Сделайте лог MBAMКод:Заражено ключей реестра: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражено папок: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. C:\WINDOWS\system32\c6b0mrB.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\FDyRikh.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\oy8JNtd.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\Zki4BkU.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\zRAROgN.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\koilLRB.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\EAVaNVx.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\pxysdb.dat (Trojan.Goldun) -> No action taken. C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken. C:\WINDOWS\system32\mod_st.dat (Trojan.Goldun) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.
Сделал
Удалите в MBAM
Сделайте лог MBAMКод:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
Эта зараза не удаляется
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('linkax.sys',''); QuarantineFile('C:\Program Files\AceMoney\Crack.exe',''); DeleteFile('linkax.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Удалите в MBAM
Сделайте лог virusinfo_syscheck.zip и лог MBAMКод:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
Все сделал
Просканируйте ПК Куреитом (др.Веб) или AVPTool
После сканирования сделайте лог MBAM.
Сканировал AVPTool-ом
Сделайте лог Hijack
Сделал
Пофиксить в Hijack
Выполнить скриптКод:O20 - Winlogon Notify: linkap - C:\WINDOWS\
Удалить в MBAMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('linkax.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\linkax.sys',''); QuarantineFile('C:\WINDOWS\System32\linkax.sys',''); QuarantineFile('C:\WINDOWS\linkax.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\linkax.sys'); DeleteFile('C:\WINDOWS\System32\linkax.sys'); DeleteFile('C:\WINDOWS\linkax.sys'); DeleteFile('linkax.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
Сделайте новый лог Hijack и MBAM
Карантин отправил, вот новые логи
Пофиксить в Hijack
Выполнить скриптКод:O20 - Winlogon Notify: linkap - C:\WINDOWS\
Удалить в MBAMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('linkap.dll',''); QuarantineFile('C:\WINDOWS\System32\linkap.dll',''); DeleteFile('C:\WINDOWS\System32\linkap.dll'); DeleteFile('linkap.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\linkap (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\linkax.sys (Trojan.Goldun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\linkax.sys (Trojan.Goldun) -> No action taken.
Сделайте новый лог Hijack и MBAM
Все тоже самое
Причиной проблемы скорее всего является глючный модуль оперативной памяти.
I am not young enough to know everything...
Да вы правы, Memtest разрулил, один из модулей глючный. Спасибо.
Уважаемый(ая) kirogazzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.