Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

И вирус и синий экран

dobrota_xx

Автор dobrota_xx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dobrota_xx Новичок

dobrota_xx

Опубликовано
Опубликовано

Я проводил проверку dr.Web и наткнулся на неудаляемый вирус. Потом я получил синий экран IRQL_NOT_LESS_OR_EQUAL (0x0000000a), а теперь, когда я пытаюсь сделать повторную проверку, я получаю DRIVER_VERIFIER_DETECTED_VIOLATION (0x000000c4). Как быть?1.thumb.png.6de3e321778fd9f697eeb2cc1f3c5798.png

Снимок экрана 2023-12-25 204504.png

Ссылка на комментарий
Поделиться на другие сайты
dobrota_xx Новичок

dobrota_xx

Опубликовано
  • Автор
Опубликовано
7 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

А как быть с первым этапом? Касперский ничего не видит, а Dr.Web вылетает с синим экраном.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

BSOD вылетает  на проверке утилитой Cureit?

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты
dobrota_xx Новичок

dobrota_xx

Опубликовано
  • Автор
Опубликовано
9 часов назад, safety сказал:

BSOD вылетает  на проверке утилитой Cureit?

Да

9 часов назад, safety сказал:

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

FRST.zip

9 часов назад, safety сказал:

Добавьте образ автозапуска системы в uVS.

 

DESKTOP-FG1THU8_2023-12-26_22-05-56_v4.15.7z

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

А если временно отключить постоянную защиту и выполнить сканирование в Cureit? Так же будет BSOD? есть ли информация о неубиваемом вирусе в логах сканирования Cureit?

Ссылка на комментарий
Поделиться на другие сайты
dobrota_xx Новичок

dobrota_xx

Опубликовано
  • Автор
Опубликовано
16 часов назад, safety сказал:

А если временно отключить постоянную защиту и выполнить сканирование в Cureit? Так же будет BSOD? есть ли информация о неубиваемом вирусе в логах сканирования Cureit?

Без защиты тоже BSOD. Информации, к сожалению, нет.

 

16 часов назад, safety сказал:

А если временно отключить постоянную защиту и выполнить сканирование в Cureit? Так же будет BSOD? есть ли информация о неубиваемом вирусе в логах сканирования Cureit?

Я отключил изоляцию ядра и смог запустить dr.web. Он обнаружил вирус, но меньше, чем на половине, появился другой BSOD

 

Я попытался повторно запустить проверку на вирусы, но снова получаю тот же старый BSOD при старте.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
4 hours ago, dobrota_xx said:

Он обнаружил вирус,

можете показать лог сканирования Дрвеб, чтобы проверить что именно он находит? Проверьте результат сканирования с помощью Cureit в безопасном режиме системы.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
dobrota_xx Новичок

dobrota_xx

Опубликовано
  • Автор
Опубликовано

Я не знаю как получить лог

6 часов назад, safety сказал:

можете показать лог сканирования Дрвеб, чтобы проверить что именно он находит? Проверьте результат сканирования с помощью Cureit в безопасном режиме системы.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Запустите сканирование в Cureit, лог должен создаться здесь:

 

Quote

Файл отчета имеет название CureIt.log и расположен по адресу %USERPROFILE%\DoctorWeb.

 

Ссылка на комментарий
Поделиться на другие сайты
dobrota_xx Новичок

dobrota_xx

Опубликовано
  • Автор
Опубликовано (изменено)
3 часа назад, safety сказал:

Запустите сканирование в Cureit, лог должен создаться здесь:

 

 

Есть лог ноутбука, оказывается на нем тот же вирус и еще один. С ноутбука устанавливалась винда и некоторые драйверы

cureit.rar

Изменено пользователем dobrota_xx
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
Quote

Total 7 files are infected

Вы можете сделать сканирование Cureit на проблемном ПК в безопасном режиме.

Лог сканирования создается автоматически по ходу процесса сканирования.

По завершении сканирования файл лога заархивируйте по указанному пути и добавьте в ваше сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mihasikpro
      После перезагрузки синий экран 0xc0000017
      Автор mihasikpro
      Восстанавливается загрузкой последней удачной конфигурации.
      При попытке воти любым сетевым пользователем - черный экран, не возможно запустить taskmng, explorer, прочее.
      Отключение от сети, вход локальным пользователем помогает.
       
      CollectionLog-2025.05.08-13.58.zip
       
      KVRT - без результата (
    • MadMess
      Черный экран после входа в безопасный режим
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
×
×
  • Создать...