-
Компьютер переодически вылетает в BSoD, после чего слетает загрузчик (заявка №41964)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows XP, Raid 1 (2х1TB). Благоверная скачала какой-то ехешник, после чего компьютер регулярно падает в BSoD, ссылаясь на sys-файл старфорса 3-ей версии (sfsync3.sys, сам старфорс действительно присутствует), после сброса при попытке загрузки с hdd, после слов Booting from CD компьютер останавливается, при этом остается гореть светодиод на FDD, который он опрашивает перед загрузкой с hdd (тут тоже всё хорошо, оборудование исправно), после чего, приходится стартовать компьютер с дистрибутива XP, подсовывать дискету с рейд - драйверами, грузить консоль восстановления, fixboot, fixmbr, chkdsk /p, перезагрузка... и снова в родной XP-хе, в промежутках между BSoDами делаю проверки VirusRemovalTool-ом, после каждого BSoDа появляется
Trojan-Dropper.Win32.TDSS.ucm по адресам: C:\WINDOWS\Temp\PnPUnattenda.exe
и C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\002USVBW\bdesvr[1].exe, так же переодически C:\WINDOWS\Temp\xx.tmp, где xx - шестнадцатиричное значение. При обнаружении всё это удаляется, даже после перезагрузки все чисто, но вот опять BSoD, и снова весь зоопарк появляется.
Дата обращения: 11.12.2010 18:41:46
Номер заявки: 41964
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Downloader.Win32.Agent.fslb
11.12.2010 19:20:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\logonuiX.exe - подозрительный, обрабатывается вирлабом
- размер: 1403904 байт
- дата файла: 01.11.2010 22:29:16
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\NvRaidSvRU.dll - подозрительный, обрабатывается вирлабом
- размер: 52736 байт
- дата файла: 20.03.2007 22:40:54
- версия: "10.1.0.6"
- копирайты: "Copyright© NVIDIA Corporation 2000-2007."
- C:\WINDOWS\system32\SP207.ax - подозрительный, обрабатывается вирлабом
- размер: 86016 байт
- дата файла: 12.05.2004 7:59:42
- версия: "0, 0, 0, 6"
- копирайты: "Copyright (C) 2004"
- C:\WINDOWS\system32\Drivers\vidstub.sys - подозрительный, обрабатывается вирлабом
- размер: 163712 байт
- дата файла: 31.10.2010 19:17:02
- C:\DOCUME~1\Vorona\LOCALS~1\Temp\n2pfax.exe - Trojan-Downloader.Win32.Agent.fslb
- размер: 60956 байт
- дата файла: 12.10.2010 12:22:16
- версия: "1.3.4.4"
- копирайты: "Copyright (C) 2000-2009 Faxedyficav."
- детект других антивирусов: VBA32: Подозрение Trojan.Downloader (http://...); BitDefender: Зловред Trojan.Generic.5238705
-