arven8 Опубликовано 4 февраля, 2011 Опубликовано 4 февраля, 2011 Здравствуйте. Возникла следующая проблема: периодически появляется синий экран (как при загрузке компа) с текстом: A problem has been detected and windows has been shut down to prevent damage. The problem seems to be caused bu the following file: eamon.sys PAGE_FAULT_IN_NONPAGED_AREA Technical information: *** STOP 0x00000050(0xA6026AAC, 0x00000000, 0xA7E48618, 0x00000000) *** eamon.sys-Address A7E48618 base at A7E44000, DateStamp 4b01046d Beginning dump of physical memory Physical memory dump complete Потом соответственно перезагрузка. При этом интернет тормозит страшно, не смотря на то, что мы перешли на новый, более быстрый тарифф. Логи выкладываю. KL_syscure.zip hijackthis.log
Roman_Five Опубликовано 4 февраля, 2011 Опубликовано 4 февраля, 2011 eamon.sys сделайте, пжл, ещё лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906
arven8 Опубликовано 4 февраля, 2011 Автор Опубликовано 4 февраля, 2011 вроде получилось. ссылка на файл http://www.getsysteminfo.com/read.php?file...41d61418d273468 GetSystemInfo_MICROSOF_BE0725_Администратор_2011_02_04_19_41_46.zip
Roman_Five Опубликовано 4 февраля, 2011 Опубликовано 4 февраля, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\esmi\esmiloader.exe'); QuarantineFile('C:\Program Files\Common Files\msado210.tlb',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\CmDE10k.SYS',''); QuarantineFile('C:\Program Files\eSMI\indexer.dll',''); QuarantineFile('C:\Program Files\eSMI\smi.dll',''); QuarantineFile('c:\program files\esmi\esmiloader.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
arven8 Опубликовано 5 февраля, 2011 Автор Опубликовано 5 февраля, 2011 Вот, что пришло из Лаборатории. bcqr00001.dat, bcqr00002.dat, msado210.tlb Файлы в процессе обработки. bcqr00003.dat, bcqr00004.dat, bcqr00005.dat, bcqr00006.dat, bcqr00007.dat, bcqr00008.dat, bcqr00009.dat, bcqr00010.dat, bcqr00011.dat, bcqr00012.dat, CmDE10k.SYS, esmiloader.exe, igdkmd32.sys, indexer.dll, smi.dll Вредоносный код в файлах не обнаружен. Новые логи нужно делать? Экран пока не появляется, но интернет подвисает - это особенно видно на сайте Одноклассники
Roman_Five Опубликовано 5 февраля, 2011 Опубликовано 5 февраля, 2011 (изменено) Новые логи нужно делать? потом - когда придёт 2-й ответ от вирлаба. для ускорения можете проверить файл C:\Program Files\Common Files\msado210.tlb на virustotal.com и приложить ссылку проверки. Изменено 5 февраля, 2011 пользователем Roman_Five
arven8 Опубликовано 6 февраля, 2011 Автор Опубликовано 6 февраля, 2011 проверила http://www.virustotal.com/file-scan/report...b3ef-1297015432
Roman_Five Опубликовано 6 февраля, 2011 Опубликовано 6 февраля, 2011 (изменено) чисто. значит, и вирлаб ничего нового не скажет. Установите: - все обновления на Windows XP - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления (AdobeReader 9.4 игнорировать); - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Изменено 6 февраля, 2011 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти