Решена Синий экран смерти после попытки сбора логов

Статус
В этой теме нельзя размещать новые ответы.

SeLeg

Постоянный участник
Сообщения
176
Реакции
1
Приветствую. Комп лезет на сайт какой-то, но его попытку пресекает Аваст. И так бесконечно. При первой попытке сбора логов получил синий экран смерти.
 

Вложения

  • CollectionLog-2018.12.01-15.15.zip
    117.8 KB · Просмотры: 3
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\windows\mssecsvr.exe','');
 BC_Activate;
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Сделал
 

Вложения

  • AdwCleaner[S00].txt
    1.2 KB · Просмотры: 1
А карантин?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Про карантин вы ничего не говорили.
 

Вложения

  • Addition.txt
    30.3 KB · Просмотры: 1
  • FRST.txt
    23.7 KB · Просмотры: 3
Про карантин вы ничего не говорили.
Да, убрал лишнее случайно

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
У вас пытается запуститься WannaCry (шифровальщик)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () C:\Windows\mssecsvr.exe
    HKU\S-1-5-21-1598618262-2020613053-773930458-1000\...\MountPoints2: D - D:\DVDSetup.exe
    R2 mssecsvc2.1; C:\WINDOWS\mssecsvr.exe [2281472 2018-12-01] () [File not signed]
    2018-12-01 15:08 - 2018-12-01 15:08 - 002281472 ____S C:\Windows\mssecsvr.exe
    2018-12-01 15:02 - 2018-12-01 15:11 - 002061938 ____S C:\Windows\tasksche.exe
    2018-12-01 15:02 - 2018-12-01 15:08 - 002061938 ____S C:\Windows\qeriuwjhrf
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Ого WannaCry ?
Все пофиксил, лог прилагаю
 

Вложения

  • SecurityCheck.txt
    18.3 KB · Просмотры: 3
  • Fixlog.txt
    2 KB · Просмотры: 2
Исправляйте
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4467107 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 13 v.13.2.26558 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
NVIDIA GeForce Experience 2.2.2 v.2.2.2 Внимание! Скачать обновления
NVIDIA GeForce Experience Service v.17.12.8 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.151 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^


После исправления повторите лог FRST
 
Вроде бы все обновил, что не удалось обновить - удалил. Проблема исчезла. Еще Аваст кильнул 3 файла дампа, когда синий экран был. Спасибо!
 

Вложения

  • SecurityCheck.txt
    6 KB · Просмотры: 2
Сделано
 

Вложения

  • Addition.txt
    31.7 KB · Просмотры: 3
  • FRST.txt
    99.5 KB · Просмотры: 3
На этом все.
 
Спасибо за помощь!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу