-
Junior Member
- Вес репутации
- 56
umdmgr.exe+bsod
Доброго времени суток!
Имел около месяца назад проблему с jjdrive.exe которую устранил с помощью вашего форума.
Установил KIS2010.Позже стали появляться новые странные процессы,но касперыч молчал.Стали повторяться синие экраны смерти.Дамп памяти выявил виновников-kl1.sys и ntoskrnl.exe.А потом опять обнаружил в диспетчере jjdrive.exe и umdmgr.exe.
Вопрос.Может ли сам КИС вызывать bsod или это дело вирусов?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('C:\WINDOWS\system32\syre32.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','728');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','281');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 56
-
Теперь чисто. Что с проблемой?
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Добавлено через 55 секунд
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Последний раз редактировалось Nikkollo; 09.03.2010 в 00:23.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 56
Касперский ничего не нашёл.Синие экраны по прежнему вылетают,но уже не хаотично,а только при играх и выключении бука/переходе в спящий режим.
Если логи чистые,наверное проблема с железом
-
Пройдите по ссылкам в avz_log.txt и установите указанные обновления.
-
-
Сообщение от
андрей викторыч
Совершенно случайно обнаружил тот же зверинец на другой машине.Сделал логи
По правилам для каждой машины нужно сделать отдельную тему.
Сделайте пожалуйста и перенесите эти логи туда.
-
-
-
-
Junior Member
- Вес репутации
- 56
Запустил WindowsUpdate,установил все обновления.Сделал контрольную полную проверку Kis2010 с последними базами.Ничего не нашёл.
Открыл cureit-сразу же синий экран с иероглифами.
Безопасный режим-сразу вылетает DRIVER IRQL NOT LESS OR EQUAL.
Уже не знаю чего попробовать
-
Попробуйте это:
http://support.kaspersky.ru/faq/?qid=208636926
Файл C:\TDSSKiller.***_log.txt приложите в теме.
Так же попробуйте просканировать этим CureIt:
http://beta.drweb.com/files/?p=%2Fcureit
с отключенным и выгруженным KIS 2010.
-
-
Junior Member
- Вес репутации
- 56
Этот CureIt тоже выбрасывает в синий экран.
Ошибка вида IO SYSTEM VERIFICATION ERROR in d4r5gvcu.sys (WDM DRIVER ERROR 20e)
[d4r5gvcu.sys+1106 at A8C%F106]
Сегодня обнаружилась ещё одна проблема:перестало работать перетаскивание мышью.Причём окна перетаскиваются нормально,а файлы и папки не хотят.
+появились заметные тормоза в системе и нагрузка на процессор.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\syre32.exe - Trojan-Downloader.Win32.VB.vqj ( DrWEB: Trojan.Inject.8417 )
- c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.VB.allu ( DrWEB: Trojan.Packed.19766, BitDefender: Trojan.Inject.VB.AD, AVAST4: Win32:Malware-gen )
-