появляется синий экран

[arven8]

Здравствуйте. Возникла следующая проблема: периодически появляется синий экран (как при загрузке компа) с текстом:

 

A problem has been detected and windows has been shut down to prevent damage.

The problem seems to be caused bu the following file: eamon.sys

PAGE_FAULT_IN_NONPAGED_AREA

 

Technical information:

*** STOP 0x00000050(0xA6026AAC, 0x00000000, 0xA7E48618, 0x00000000)

*** eamon.sys-Address A7E48618 base at A7E44000, DateStamp 4b01046d

 

Beginning dump of physical memory

Physical memory dump complete

 

Потом соответственно перезагрузка. При этом интернет тормозит страшно, не смотря на то, что мы перешли на новый, более быстрый тарифф.

Логи выкладываю.

KL_syscure.zip

hijackthis.log

[Roman_Five]

eamon.sys

сделайте, пжл, ещё лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[arven8]

вроде получилось.

ссылка на файл

http://www.getsysteminfo.com/read.php?file...41d61418d273468

GetSystemInfo_MICROSOF_BE0725_Администратор_2011_02_04_19_41_46.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\esmi\esmiloader.exe');
QuarantineFile('C:\Program Files\Common Files\msado210.tlb','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\CmDE10k.SYS','');
QuarantineFile('C:\Program Files\eSMI\indexer.dll','');
QuarantineFile('C:\Program Files\eSMI\smi.dll','');
QuarantineFile('c:\program files\esmi\esmiloader.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

[arven8]

Вот, что пришло из Лаборатории.

 

bcqr00001.dat,

bcqr00002.dat,

msado210.tlb

 

Файлы в процессе обработки.

 

bcqr00003.dat,

bcqr00004.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

bcqr00009.dat,

bcqr00010.dat,

bcqr00011.dat,

bcqr00012.dat,

CmDE10k.SYS,

esmiloader.exe,

igdkmd32.sys,

indexer.dll,

smi.dll

 

Вредоносный код в файлах не обнаружен.

 

 

Новые логи нужно делать? Экран пока не появляется, но интернет подвисает - это особенно видно на сайте Одноклассники

[Roman_Five]

Новые логи нужно делать?

потом - когда придёт 2-й ответ от вирлаба.

для ускорения можете проверить файл C:\Program Files\Common Files\msado210.tlb на virustotal.com и приложить ссылку проверки.

Изменено 5 февраля, 2011 пользователем Roman_Five

[arven8]

проверила

 

http://www.virustotal.com/file-scan/report...b3ef-1297015432

[Roman_Five]

чисто.

значит, и вирлаб ничего нового не скажет.

 

Установите:

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления (AdobeReader 9.4 игнорировать);

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено 6 февраля, 2011 пользователем Roman_Five