Показано с 1 по 12 из 12.

umdmgr.exe+bsod (заявка № 73081)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    23
    Вес репутации
    33

    Question umdmgr.exe+bsod

    Доброго времени суток!
    Имел около месяца назад проблему с jjdrive.exe которую устранил с помощью вашего форума.
    Установил KIS2010.Позже стали появляться новые странные процессы,но касперыч молчал.Стали повторяться синие экраны смерти.Дамп памяти выявил виновников-kl1.sys и ntoskrnl.exe.А потом опять обнаружил в диспетчере jjdrive.exe и umdmgr.exe.
    Вопрос.Может ли сам КИС вызывать bsod или это дело вирусов?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\umdmgr.exe');
     QuarantineFile('C:\WINDOWS\system32\syre32.exe','');
     QuarantineFile('c:\windows\system32\umdmgr.exe','');
     DeleteFile('c:\windows\system32\umdmgr.exe');
     DeleteFile('C:\WINDOWS\system32\syre32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','728');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','281');
    BC_ImportAll;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    23
    Вес репутации
    33
    готово

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Теперь чисто. Что с проблемой?

    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Добавлено через 55 секунд

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Последний раз редактировалось Nikkollo; 09.03.2010 в 00:23. Причина: Добавлено
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    23
    Вес репутации
    33
    Касперский ничего не нашёл.Синие экраны по прежнему вылетают,но уже не хаотично,а только при играх и выключении бука/переходе в спящий режим.
    Если логи чистые,наверное проблема с железом

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Пройдите по ссылкам в avz_log.txt и установите указанные обновления.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Цитата Сообщение от андрей викторыч Посмотреть сообщение
    Совершенно случайно обнаружил тот же зверинец на другой машине.Сделал логи
    По правилам для каждой машины нужно сделать отдельную тему.
    Сделайте пожалуйста и перенесите эти логи туда.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    23
    Вес репутации
    33
    Запустил WindowsUpdate,установил все обновления.Сделал контрольную полную проверку Kis2010 с последними базами.Ничего не нашёл.
    Открыл cureit-сразу же синий экран с иероглифами.
    Безопасный режим-сразу вылетает DRIVER IRQL NOT LESS OR EQUAL.
    Уже не знаю чего попробовать

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Попробуйте это:
    http://support.kaspersky.ru/faq/?qid=208636926
    Файл C:\TDSSKiller.***_log.txt приложите в теме.

    Так же попробуйте просканировать этим CureIt:
    http://beta.drweb.com/files/?p=%2Fcureit
    с отключенным и выгруженным KIS 2010.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    23
    Вес репутации
    33
    Этот CureIt тоже выбрасывает в синий экран.
    Ошибка вида IO SYSTEM VERIFICATION ERROR in d4r5gvcu.sys (WDM DRIVER ERROR 20e)
    [d4r5gvcu.sys+1106 at A8C%F106]

    Сегодня обнаружилась ещё одна проблема:перестало работать перетаскивание мышью.Причём окна перетаскиваются нормально,а файлы и папки не хотят.
    +появились заметные тормоза в системе и нагрузка на процессор.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\syre32.exe - Trojan-Downloader.Win32.VB.vqj ( DrWEB: Trojan.Inject.8417 )
      2. c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.VB.allu ( DrWEB: Trojan.Packed.19766, BitDefender: Trojan.Inject.VB.AD, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) андрей викторыч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. umdmgr.exe
      От Кудряш в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.10.2010, 00:56
    2. Instmtv.exe, jjdrive32.exe и umdmgr.exe
      От shem_ar в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.05.2010, 07:35
    3. Ответов: 9
      Последнее сообщение: 23.04.2010, 13:06
    4. umdmgr.exe
      От FF777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2010, 14:56
    5. umdmgr.exe+bsod 2
      От андрей викторыч в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.03.2010, 18:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00485 seconds with 16 queries