Решена синий экран

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ljana12, 11 июн 2013.

Статус темы:
Закрыта.
  1. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Ни с того ни с сего появился синий экран
    Какой-то текст на английском и вот такие ошибки:
    0х0...08е
    (0хс0...05, 0хbf812593, 0x9a4a3878, 0x0...0)
    win32k.sys
    BF812593 base at BF8000 Datestamp 51315668

    логи прикрепила
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ljana12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Убедительно просю просмотреть мои логи!!!

    Боюсь очень-очень чтоб опять что-то неслучилось...
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\boxtools\toolbox.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Добавлено через 12 секунд
    Пока ничего такого не видно :)

    Добавлено через 1 минуту 32 секунды
    Где ж тулбары берете?
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Добавлено через 47 секунд
    Нажмите кнопку меню "Пуск" и в строке поиска введите : %SystemRoot%\Minidump
    В поиске появится папка minidump -ее содержимое или же саму папку запакуйте в архив и прикрепите к сообщению в теме.
     
    2 пользователям это понравилось.
  5. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    # AdwCleaner v2.303 - Logfile created 06/20/2013 at 12:02:40
    # Updated 08/06/2013 by Xplode
    # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
    # User : User - HOME-9E0BDCFEAA
    # Boot Mode : Normal
    # Running from : D:\User\User\Documents\Downloads\adwcleaner (1).exe
    # Option [Search]


    ***** [Services] *****

    Found : DefaultTabSearch
    Found : DefaultTabUpdate

    ***** [Files / Folders] *****

    File Found : C:\Temp\Uninstall.exe
    Folder Found : C:\Documents and Settings\User\Application Data\DefaultTab
    Folder Found : C:\Program Files\DefaultTab
    Folder Found : C:\Program Files\OApps

    ***** [Registry] *****

    Key Found : HKCU\Software\AppDataLow\Software\DefaultTab
    Key Found : HKCU\Software\Default Tab
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
    Key Found : HKLM\Software\Default Tab
    Key Found : HKLM\Software\DefaultTab
    Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Registry is clean.

    -\\ Mozilla Firefox v21.0 (uk)

    File : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\qb36h13u.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v27.0.1453.116

    File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[R1].txt - [2575 octets] - [02/06/2013 16:10:58]
    AdwCleaner[R2].txt - [2597 octets] - [04/06/2013 13:30:16]
    AdwCleaner[R3].txt - [2699 octets] - [20/06/2013 12:02:40]

    ########## EOF - C:\AdwCleaner[R3].txt - [2759 octets] ##########
     
  6. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    а вот и минидамп

    в этот раз нашла один единственный файл в папке минидамп
     

    Вложения:

  7. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
     
  8. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    # AdwCleaner v2.303 - Logfile created 06/20/2013 at 13:33:32
    # Updated 08/06/2013 by Xplode
    # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
    # User : User - HOME-9E0BDCFEAA
    # Boot Mode : Normal
    # Running from : D:\User\User\Documents\Downloads\adwcleaner.exe
    # Option [Search]


    ***** [Services] *****

    Found : DefaultTabSearch
    Found : DefaultTabUpdate

    ***** [Files / Folders] *****

    File Found : C:\Temp\Uninstall.exe
    Folder Found : C:\Documents and Settings\User\Application Data\DefaultTab
    Folder Found : C:\Program Files\DefaultTab
    Folder Found : C:\Program Files\OApps

    ***** [Registry] *****

    Key Found : HKCU\Software\AppDataLow\Software\DefaultTab
    Key Found : HKCU\Software\Default Tab
    Key Found : HKCU\Software\DefaultTab
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
    Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
    Key Found : HKLM\Software\Default Tab
    Key Found : HKLM\Software\DefaultTab
    Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Registry is clean.

    -\\ Mozilla Firefox v21.0 (uk)

    File : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\qb36h13u.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v27.0.1453.116

    File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[R1].txt - [2575 octets] - [02/06/2013 16:10:58]
    AdwCleaner[R2].txt - [2597 octets] - [04/06/2013 13:30:16]
    AdwCleaner[R3].txt - [2828 octets] - [20/06/2013 12:02:40]
    AdwCleaner[R4].txt - [2793 octets] - [20/06/2013 13:33:32]

    ########## EOF - C:\AdwCleaner[R4].txt - [2853 octets] ##########
     
  9. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    ljana12, Логи желательно прикреплять, а не вставлять в сообщение. К тому же вы вставили C:\AdwCleaner[R4].txt, а нужно было

    Изменения в системе есть?
     
    Последнее редактирование: 20 июн 2013
  10. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    извените, второго раза не будет :)

    а в чем разница между р4 и с1?
     
  11. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    а как можно узнать откуда берутся тулбары?
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    вы их сами устанавливаете, когда невнимательно смотрите на разные галочки при установке новых программ.
     
    2 пользователям это понравилось.
  13. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    я смотрела в установках и удалениях программ и ничего не нашла... спутник мейл.ру удалила сразу, после невнимательной установки какой-то програмки.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Так или иначе, тулбары на ровном месте не появляются. Не все программы могут спрашивать разрешение на установку, согласившись с пользовательским соглашением, вы соглашаетесь и на довесок.

    Тему можно отмечать решенной?
     
  15. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    спасибо, отмечайте! :)
     
Статус темы:
Закрыта.

Поделиться этой страницей