Здравствуйте, проверил в безопасном режиме АВПтул-ом, нашлись win32.Sality, кидо. После их лечения/удаления запрет на сайты антивирусов остался, так же АВЗ и HiJackThis не запускаются даже в безопасном режиме, пока не отключаю Explorer.exe. (до проверки, в обычном режиме отключение эксплорера/переименование не помогало, после запускается так же, как и в безопасном)
Бсоды начались с касперского, после очередного обновления месяца 2 назад, которое требовало перезагрузку. Появлялся синий экран на выборе пользователя (тогда удалил каспер из безопасного режима). Так же при отключении USB носителей, установке драйвера AVZPM (т.е. после перезагрузки бсодит, пока не удалишь его из безопасного режима)
Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe','');
QuarantineFile('C:\WINDOWS\system32\28972a6c.exe','');
QuarantineFile('C:\WINDOWS\system32\ggailab.dll','');
QuarantineFile('C:\WINDOWS\system32\elmwmk.exe','');
DeleteFile('C:\WINDOWS\system32\elmwmk.exe');
DeleteFile('C:\WINDOWS\system32\ggailab.dll');
DeleteFile('C:\WINDOWS\system32\28972a6c.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('protect');
BC_DeleteSvc('restore');
BC_DeleteSvc('tcpsr');
BC_ServiceKill('ogtxui');
BC_Activate;
SetServiceStart('Messenger', 4);
DelCLSID('{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89709).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин отправил, пишу уже без помощи прокси. Забыл в шапке указать еще одну причину возникновения синего экрана - процесс инициализации виртуального диска. Сейчас бсод летит не сразу, сначало пропал интернет, еще через 2 попытки возник экран. (PAGE_FAULT_IN_NONPAGED_AREA stop: 0x00000050 (0xA7A6ECC8, 0x00000000, 0x805408C4, 0x00000000))
Последний раз редактировалось VEnom42rus; 11.10.2010 в 19:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: