ikaterina Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 При смене обоев на рабочем столе через программку WebShots компьютер вылетает в синий экран с ошибкой 0х0000008е и первым параметром 0хс0000005. Анализ минидампа показывает, что сбой в драйвере sfc.sys. В безопасном режиме проверяла быстрой проверкой cureit, которая ничего не нашла. Информация о системе: http://www.getsysteminfo.com/read.php?file...999c3d61b96548d Логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip
Mark D. Pearlstone Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 А при смене через Windows ошибки нет?
akoK Опубликовано 9 февраля, 2010 Опубликовано 9 февраля, 2010 Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' '); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys '); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи.
ikaterina Опубликовано 9 февраля, 2010 Автор Опубликовано 9 февраля, 2010 (изменено) А при смене через Windows ошибки нет? так не пробовала. девушка, которая работает за этим компьютер говорит, что так стало происходить после того, как на компьютере был вирус, который на всё окно показывал нецензурную картинку и просил отослать смс, чтобы получить код. akoK, сделаю завтра утром. спасибо. Изменено 9 февраля, 2010 пользователем ikaterina
akoK Опубликовано 10 февраля, 2010 Опубликовано 10 февраля, 2010 ikaterina, пожалуйста, не шлите логи на e-mail. У меня не всегда есть возможность их оперативно проанализировать. В карантин ничего не попало.
ikaterina Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 ikaterina, пожалуйста, не шлите логи на e-mail. У меня не всегда есть возможность их оперативно проанализировать. В карантин ничего не попало. тем не менее ошибка пропала. спасибо.
akoK Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Активного заражения не вижу.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти