Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Синий экран при выключении компьютера. (заявка № 83163)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28

    Exclamation Синий экран при выключении компьютера.

    Доброго времени суток. При выключении компьютера появляется синий экран STOP: 0x0000008e (0xc0000005 0x8066aeb1 0xb70b4b2c 0x00000000). Также перед этим пропал звук в браузере. Вернул, удалив setupapi.dll в дериктории браузера.(Опера)
    Последний раз редактировалось thx1138; 17.07.2010 в 13:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    После последней перезагрузки не найден egui.exe, из-за чего НОД32 не работает и поврежден Opera.exe.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteService('wiodmtk');
     QuarantineFile('C:\WINDOWS\system32\048.tmp','');
     DeleteService('meydg');
     DeleteService('ltvshbk');
     DeleteService('huxcatb');
     QuarantineFile('C:\WINDOWS\system32\0B.tmp','');
     DeleteService('haienrwi');
     DeleteFile('C:\WINDOWS\system32\0B.tmp');
     DeleteFile('C:\WINDOWS\system32\048.tmp');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Когда загружаю карантин пишет: "Ошибка загрузки. Данный файл уже был загружен"
    Логи
    Последний раз редактировалось thx1138; 17.07.2010 в 13:18.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('0.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Все сделал. При перезагрузке все тот же экран. На загрузку карантина опять отказ.
    Логи сделал
    Последний раз редактировалось thx1138; 17.07.2010 в 13:18.

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    жду дальнейших указаний.

    Добавлено через 5 часов 49 минут

    quarantine.zip пустой и весит 1 кб
    Последний раз редактировалось thx1138; 17.07.2010 в 12:24. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%System32%\Drivers\sfc.SYS','');
     DeleteFile('%System32%\Drivers\sfc.SYS');
     QuarantineFile('%system32%\sfcfiles.dll','');
     RenameFile('%system32%\sfcfiles.dll', '%system32%\sfcfiles.bak');
     CopyFile('%system32%\dllcache\sfcfiles.dll', '%system32%\sfcfiles.dll');
     DeleteFile('%system32%\sfcfiles.bak');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

    Цитата Сообщение от thx1138 Посмотреть сообщение
    На загрузку карантина опять отказ
    В своем кабинете в "Вложения" почистите файлы.

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Почистил, все равно то же "Ошибка загрузки. Данный файл уже был загружен". quarantine.zip пустой. Проблема осталась
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Подскажите, пожалуйста, что еще можно сделать. Может что-то удалить в MBAM?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    Зараженные файлы:
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Нонна\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\DOCUME~1\003\LOCALS~1\Temp\AntiSecuROM.exe','');
     QuarantineFile('%System32%\Drivers\sfc.SYS','');
     DeleteFile('%System32%\Drivers\sfc.SYS');
     QuarantineFile('%system32%\sfcfiles.dll','');
     RenameFile('%system32%\sfcfiles.dll', '%system32%\sfcfiles.bak');
     CopyFile('%system32%\dllcache\sfcfiles.dll', '%system32%\sfcfiles.dll');
     DeleteFile('%system32%\sfcfiles.bak');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  13. #12
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    quarantine.zip по прежнему пуст и не отправляется. Лог virusinfo_syscheck прилагаю, лог MBAM выложу позже, когда просканирует.

  14. #13
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Как и обещал лог MBAM. Больше 7 часов, зараза, сканировал.

    И еще. Может это поможет. Воспользовался программой bluescreenview. Она выделяет 2 файла красным - C:\WINDOWS\system32\ntoskrnl.exe и sfc.SYS
    Последний раз редактировалось thx1138; 18.07.2010 в 18:39.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - сделайте лог Combofix

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Сделал. Перезагружался уже без синего экрана.

  17. #16
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Все работает хорошо. Если в логах чисто, большое спасибо!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    znypmrw
    
    NetSVC::
    znypmrw
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    - Сделайте лог MBAM
    - Сделайте повторный лог virusinfo_syscheck.zip;

  19. #18
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Сделал
    Последний раз редактировалось thx1138; 19.07.2010 в 18:30.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    znypmrw
    
    Folder::
    C:\FOUND.010
    C:\FOUND.001
    C:\FOUND.002
    C:\FOUND.003
    C:\FOUND.004
    C:\FOUND.005
    C:\FOUND.006
    C:\FOUND.007
    C:\FOUND.008
    C:\FOUND.000
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    2.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\DOCUME~1\НОННА\LOCALS~1\Temp\mbr.sys','');
     QuarantineFile('D:\DOCUME~1\003\LOCALS~1\Temp\AntiSecuROM.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  21. #20
    Junior Member Репутация
    Регистрация
    15.07.2010
    Сообщений
    16
    Вес репутации
    28
    Все сделал, карантин отправил

  • Уважаемый(ая) thx1138, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 10.02.2011, 14:59
    2. синий экран при выключении
      От notreg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2010, 02:17
    3. Ответов: 2
      Последнее сообщение: 25.03.2010, 23:30
    4. Ответов: 1
      Последнее сообщение: 01.02.2010, 14:52
    5. Ответов: 10
      Последнее сообщение: 03.06.2008, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01504 seconds with 17 queries