Подозрение на вирусную активность [OK]

[DaTa]

DaTa, какие антивирусные продукты установленны на данном компьтере и какие были раньше?

 

Kaspersky Antivirus 2009 (8.0.0.506). Раньше был НОД - но это было чуть давнее, проблема возникла вчера, после посещения какого то сомнительного сайта моим знакомым.

[thyrex]

Запускать так game.pif AM=Y

[DaTa]

Запускать так game.pif AM=Y

В защищенном режиме или в нормале?

 

В защищенном режиме или в нормале?

 

Ничего не помогло. Полиморфный Авз выдает все ту же ошибку С00000D1 на шаге сканирования Keyloger'ов и Trojan Dlls, а в нормальном режиме все та же BSOD в начале проверки АВЗ.

 

Да вот еще архивчик с частью Adloader'а. Пароль к архиву: infected.

AdLoad.zip

[thyrex]

Не знаю, поможет ли

 

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

[DaTa]

Не знаю, поможет ли

 

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Скачал и почистил, что дальше?

[thyrex]

Не помогло?

 

Придется пробовать лечиться с LiveCD. У меня других мыслей пока нет.

[DaTa]

Не помогло?

 

Придется пробовать лечиться с LiveCD. У меня других мыслей пока нет.

 

У меня есть болванка зделаная при помощи касперского. Как думаете поможет? Хотя, если касперский не видит дллки трояна как зараженый файл, то врятли он чето найдет. Кстати на всех дисках так должно быть: После загрузки Касперского Malware............................Unknown? В списке баз, на странице обновления?

 

Да есть одно предположение. BSOD мог быть вызван недавними апдейтами Windows 7 Ultimate RC. Пожалуйста, кому не лень, проверте как работает AVZ c последней версией 7-ки. Буду очень благодарен!

[DaTa]

Log Name: System

Source: Microsoft-Windows-WER-SystemErrorReporting

Date: 6/15/2009 11:31:07 AM

Event ID: 1001

Task Category: None

Level: Error

Keywords: Classic

User: N/A

Computer: cs-602-03

Description:

The computer has rebooted from a bugcheck. The bugcheck was: 0x0000008e (0xc0000005, 0x8286bfae, 0x9650c9d4, 0x00000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 061509-24578-01.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-WER-SystemErrorReporting" Guid="{ABCE23E7-DE45-4366-8631-84FA6C525952}" EventSourceName="BugCheck" />

<EventID Qualifiers="16384">1001</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2009-06-15T08:31:07.000000000Z" />

<EventRecordID>1769</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>System</Channel>

<Computer>cs-602-03</Computer>

<Security />

</System>

<EventData>

<Data Name="param1">0x0000008e (0xc0000005, 0x8286bfae, 0x9650c9d4, 0x00000000)</Data>

<Data Name="param2">C:\Windows\MEMORY.DMP</Data>

<Data Name="param3">061509-24578-01</Data>

</EventData>

</Event>

[DaTa]

у меня есть подозрение по поводу несовместимости последней версии AVZ и Windows 7 RC. Такие предположения у меня возники после тестов RAM( ошибка 0х0000008Е указивает на неисправности именно памьяти). Прогнав несколько тестов, которые завершились с 0 ошибок, я начинаю думать что проблема не в самой памьяти а в возможно в неправильной адресации самой программы. Хотя конечно проблемы могут быть разными.

[ТроПа]

Ну так правильные подозрения. При выпуске АВЗ Windows 7 RC ещё и не пахло. Она с Вистой то проблематично работает, а уж с 7 точно не дружит.

[DaTa]

Ну так правильные подозрения. При выпуске АВЗ Windows 7 RC ещё и не пахло. Она с Вистой то проблематично работает, а уж с 7 точно не дружит.

жаль, наверное зря я Винду грохнул через подозрения на вирусы. Всем спасибо, а особенно тем кто брал непосредственное участие в устранении угрозы. Будем ждать апдейта софта.

Изменено 17 июня, 2009 пользователем DaTa