Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

появляется синий экран

arven8

Автор arven8
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

arven8 Постоялец

arven8

Опубликовано
Опубликовано

Здравствуйте. Возникла следующая проблема: периодически появляется синий экран (как при загрузке компа) с текстом:

 

A problem has been detected and windows has been shut down to prevent damage.

The problem seems to be caused bu the following file: eamon.sys

PAGE_FAULT_IN_NONPAGED_AREA

 

Technical information:

*** STOP 0x00000050(0xA6026AAC, 0x00000000, 0xA7E48618, 0x00000000)

*** eamon.sys-Address A7E48618 base at A7E44000, DateStamp 4b01046d

 

Beginning dump of physical memory

Physical memory dump complete

 

Потом соответственно перезагрузка. При этом интернет тормозит страшно, не смотря на то, что мы перешли на новый, более быстрый тарифф.

Логи выкладываю.

KL_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\esmi\esmiloader.exe');
QuarantineFile('C:\Program Files\Common Files\msado210.tlb','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\CmDE10k.SYS','');
QuarantineFile('C:\Program Files\eSMI\indexer.dll','');
QuarantineFile('C:\Program Files\eSMI\smi.dll','');
QuarantineFile('c:\program files\esmi\esmiloader.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

Ссылка на комментарий
Поделиться на другие сайты
arven8 Постоялец

arven8

Опубликовано
  • Автор
Опубликовано

Вот, что пришло из Лаборатории.

 

bcqr00001.dat,

bcqr00002.dat,

msado210.tlb

 

Файлы в процессе обработки.

 

bcqr00003.dat,

bcqr00004.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

bcqr00009.dat,

bcqr00010.dat,

bcqr00011.dat,

bcqr00012.dat,

CmDE10k.SYS,

esmiloader.exe,

igdkmd32.sys,

indexer.dll,

smi.dll

 

Вредоносный код в файлах не обнаружен.

 

 

Новые логи нужно делать? Экран пока не появляется, но интернет подвисает - это особенно видно на сайте Одноклассники

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Новые логи нужно делать?

потом - когда придёт 2-й ответ от вирлаба.

для ускорения можете проверить файл C:\Program Files\Common Files\msado210.tlb на virustotal.com и приложить ссылку проверки.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

чисто.

значит, и вирлаб ничего нового не скажет.

 

Установите:

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления (AdobeReader 9.4 игнорировать);

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gillox
      Синие экраны во время использования компьютера
      Автор Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • SansMan
      Чёрный экран с курсором при загрузке Windows
      Автор SansMan
      При запуске винды в обычном режиме, появляется только чёрный экран и крутящийся курсор. В безопасном режиме всё загружается. Вирусы уже подчищены, однако чёрный экран остался. Если это поможет: началось после того, как попытался перезагрузится в безопасном режиме через Параметры-система-восстановление после обнаружения майнера, перезапуск не произошёл и в целом комп не реагировал на завершение работы, выключил принудительно, после запуска - чёрный экран и крутится курсор(курсор двигается, никакие сочетания клавиш не работают).
    • Aleksey Maslov
      Не появляются новые алерты в Kaspersky Security Center Web Console
      Автор Aleksey Maslov
      Добрый день! 
      KSC Версия: 15.1.1351 (EDR Optimun)

      Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
      На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
      Места на диске достаточно.


    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      Автор Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      Автор Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
×
×
  • Создать...