-
Junior Member
- Вес репутации
- 53
синии экран при загрузке Windows
здравствуйте, проблемма следуящая,вылетает синяк при за загрузке виндовс хр, ошибка 8Е(указывает на битую оперативу,была заменена на исправную,эффекта ноль)
грузится только в безопасном режиме,делал полную проверку AVZ и AVP TOOL (ничего наидено не было),эффекта ноль опять же!
помогите пожалуйста!
выкладываю логи!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WIN2009\Application Data\ucxvbqu.dll','');
QuarantineFile('c:\Program Files\Microsoft Security Essentials\msseces.exe','');
QuarantineFile('C:\WIN2009\system32\chknt32.exe','');
QuarantineFile('C:\WIN2009\efmsl.tmp 2nCCPGNHED','');
QuarantineFile('C:\Documents and Settings\Roman\Application Data\Yqcef\wogia.exe','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{37D24D2C-060A-4F10-A69E-93DFCC20453E}');
DeleteFile('C:\Documents and Settings\Roman\Application Data\Yqcef\wogia.exe');
DeleteFile('C:\WIN2009\efmsl.tmp 2nCCPGNHED');
DeleteFile('C:\WIN2009\system32\chknt32.exe');
DeleteFile('C:\Documents and Settings\All Users.WIN2009\Application Data\ucxvbqu.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{8F20DEA9-0B37-D782-5CC8-41F843E6AB32}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме
\Автозагрузка\setup.bat - батник знаком
После лечения ПК рекомендуется сменить используемые пароли!!!
-
-
Junior Member
- Вес репутации
- 53
восстановление системы отключил!
карантин загрузил!
в обычном режиме как же не грузится,следавательно логи сделать не могу!
в автозагрузке батник не знаком!
P S можент быть это важно,изначально когода я только начал его личит,в реестре в Userinit кроме Userinit.exe было много екзэшников,которых я на диске не нашол!
-
сделайте лог avz - virusinfo_syscheck.zip в безопасном режиме.
Сообщение от
no_name
P S можент быть это важно,изначально когода я только начал его личит,в реестре в Userinit кроме Userinit.exe было много екзэшников,которых я на диске не нашол!
а что Вы сделали в этом случаи, реестр корректировали?
-
-
Junior Member
- Вес репутации
- 53
да просто убрал лишиние екзэшники и всё больше они там не прописывались!
лог выложил!
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WIN2009\Главное меню\Программы\Автозагрузка\setup.bat','');
QuarantineFile('C:\WIN2009\system32\advpack.dllr.exe','');
DeleteService('ALGdmadmin');
DeleteFile('C:\WIN2009\system32\advpack.dllr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
Скачайте AVZ 4.35, обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
карантин выслал!
скрипты выполнил!эффекта ноль!
сделал новые логи!
-
Junior Member
- Вес репутации
- 53
вобщем решил проблему сам,грёбаный антивирус микрософта! так и думал что в нём проблема,удалил MsMpEng.exe из папки c:\Program Files\Microsoft Security Essentials,
загрузился в обычном режиме всё ок!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\roman\\application data\\yqcef\\wogia.exe - Trojan-Spy.Win32.SpyEyes.coc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.351, AVAST4: Win32:MalOb-IJ [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-