Перейти к содержанию
Правила раздела

появляется синий экран

arven8

От arven8
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

arven8 Постоялец

arven8

Опубликовано
Опубликовано

Здравствуйте. Возникла следующая проблема: периодически появляется синий экран (как при загрузке компа) с текстом:

 

A problem has been detected and windows has been shut down to prevent damage.

The problem seems to be caused bu the following file: eamon.sys

PAGE_FAULT_IN_NONPAGED_AREA

 

Technical information:

*** STOP 0x00000050(0xA6026AAC, 0x00000000, 0xA7E48618, 0x00000000)

*** eamon.sys-Address A7E48618 base at A7E44000, DateStamp 4b01046d

 

Beginning dump of physical memory

Physical memory dump complete

 

Потом соответственно перезагрузка. При этом интернет тормозит страшно, не смотря на то, что мы перешли на новый, более быстрый тарифф.

Логи выкладываю.

KL_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\esmi\esmiloader.exe');
QuarantineFile('C:\Program Files\Common Files\msado210.tlb','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\CmDE10k.SYS','');
QuarantineFile('C:\Program Files\eSMI\indexer.dll','');
QuarantineFile('C:\Program Files\eSMI\smi.dll','');
QuarantineFile('c:\program files\esmi\esmiloader.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

Ссылка на комментарий
Поделиться на другие сайты
arven8 Постоялец

arven8

Опубликовано
  • Автор
Опубликовано

Вот, что пришло из Лаборатории.

 

bcqr00001.dat,

bcqr00002.dat,

msado210.tlb

 

Файлы в процессе обработки.

 

bcqr00003.dat,

bcqr00004.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

bcqr00009.dat,

bcqr00010.dat,

bcqr00011.dat,

bcqr00012.dat,

CmDE10k.SYS,

esmiloader.exe,

igdkmd32.sys,

indexer.dll,

smi.dll

 

Вредоносный код в файлах не обнаружен.

 

 

Новые логи нужно делать? Экран пока не появляется, но интернет подвисает - это особенно видно на сайте Одноклассники

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Новые логи нужно делать?

потом - когда придёт 2-й ответ от вирлаба.

для ускорения можете проверить файл C:\Program Files\Common Files\msado210.tlb на virustotal.com и приложить ссылку проверки.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

чисто.

значит, и вирлаб ничего нового не скажет.

 

Установите:

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления (AdobeReader 9.4 игнорировать);

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Magashmug
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой снова появляется
      От Magashmug
      Здравствуйте, после перезагрузки опять появляется вирус, вот мой файл.
      CollectionLog-2024.10.15-18.27.zip
×
×
  • Создать...