-
Junior Member
- Вес репутации
- 52
Синий экран "смерти" во время CureIt
Привет. Помогите пожалуйста искоренить зло с моего компьютера...
моя конфигурация:
OS: XP SP3
антивирусная система: Касперский 2009 (регулярные обновления)
Решил для профилактики пару дней назад воспользоваться бесплатной программой CureIt. Во время проверки он обнаружил вирус win32.HLLW.shadow.based в файле nqyeemin.dll в папке \system32. Нажимаю "лечить". Курит лечит удалением. Затем идет проверка дальнейших файлов и вдруг... синее окно смерти! Приходится перезагружать. Пробовал запускать проверку после этого еще пару раз, ситуация аналогичная Запустил проверку Куритом в безопасном режиме - синего окна смерти не появилось, но все повисло в момент проверки файла c:\windows\system32\drivers\acpiec.sys
как мне справиться с этим?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
такой http://www.gmer.net/ лог сделайте ...
-
-
Junior Member
- Вес репутации
- 52
скачал программу с предложенного вами сайта. запустил ее. Во время быстрой проверки выскакивает окно сообщающее о рутките, а в небольшом списке виднеется красная строка С:\ ...\svchost.exe (***hidden***) [AUTO]gzamy
Потом появляется окно предупреждающее о завершении системы, с указанием на данный файл (svchost.exe) и начинается обратный 60 сек. отсчет времени. После чего появляется синее окно смерти или комп просто напросто перезагружается...
помогите =(
Добавлено через 6 часов 41 минуту
please help
Последний раз редактировалось porodem; 27.03.2010 в 11:35.
Причина: Добавлено
-
Кейлогер KGBSpy вы сами установили?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gzamy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gzamy\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gzamy');
end.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Вот, сделал все как вы писали. прикладываю получившиеся логи AVZ.
Программу устанавливал я KGBspy, а AVZ ее убил=( ладно поставлю еще раз.
жду ваших коментариев
-
попробуйте сделать лог gmer
-
-
Junior Member
- Вес репутации
- 52
вот лог GMER по умолчанию