Опять синий экран...

[ljana12]

За неделю раз 5 появлялся синий экран...
Антивирус работает постоянно, ничего не скачиваю... Одну книгу скачала с торента и все...
Откуда эти вирусы берутся???

Логи прикрепила

 

[akok]

С возвращением!
Проверь www.virustotal.com на файл

C:\WINDOWS\system32\SHELL32.dll

Mobogenie - необходимо деинсталировать.
DefaultTab - используется? Если нет, то тоже под нож
desktopy - Если не используете, то деинсталируйте

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteFileMask('C:\Documents and Settings\User\Application Data\newnext.me', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\User\Application Data\newnext.me');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формыСкачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог AdwCleaner

 

[shestale]

+
Выложите файлы минидампа, если запись была включена

 

[ljana12]

спасибо за приветствие!!! охотно бы проводила время почаще сдесь, но мой пупс против, вот как только отправлю его в сад, тогда и займусь вами
только что проверила файл на сайте вирустотал, всё чисто
лог от авз тоже отправила, остальное сделаю попозже

 

[akok]

Ждем лог MBAM. И скорее всего переведу я тему по профилю.

 

[ljana12]

сейчас сканирую мбамом, но уже отправляю минидампы (не получилось загрузить, говорит что файл с таким расширением загрузить нельзя...)мдя, проверила я мбамом мой копм, больше чем 100 "заражений" ужас....
лог отправляю

 

[akok]

Ничего страшного, это сор от адваре. В MBAM можно удалять все кроме связанного с папкой System Volume Information

 

[shestale]

говорит что файл с таким расширением загрузить нельзя

запакуйте архиватором

 

[akok]

Мы тут закончили. Тему я переношу в профильный раздел.

Откуда эти вирусы берутся???

Какой софт устанавливали в последнее время и откуда?

 

[ljana12]

так я как раз загружала архив рарвроде ничего не загружала...так как мне загрузить минидампы?
я только что проверила систему supereasy registry cleaner, эта прога нашла 716 ошибок, но исправить их я не могу, так ка нету ключа, где его взять?

 

[akok]

так как мне загрузить минидампы?

Как и раньше, на файлообменник и в тему ссылку.

истему supereasy registry cleaner

Чистилки зло.

 

[ljana12]

не надо чистилкой пользоваться?
дайте ссылку на файлообменник

 

[akok]

не надо чистилкой пользоваться?

От них вреда больше

 

[shestale]

так я как раз загружала архив рар

здесь rar не принимаются, можно в zip например запаковать.

 

[ljana12]

Что теперь делать?

 

[shestale]

Удалите в AdwCleaner все найденные объекты, кроме этого, если используете

Folder Found C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru

Что касается анализа минидампов, то все они указывают на разные ошибки. Компьютер стационарный или ноутбук?

 

[akok]

Подождать, придут специалисты и определят причины синего экрана смерти

 

[Кирилл]

Что касается анализа минидампов, то все они указывают на разные ошибки.

свежий только один,указывает на драйвер видеокарты.
ljana12, при загрузке F8 выбираем вариант загрузки - Включение видеорежима с низким разрешением,погоняйте комп и посмотрите не появится ли синий экран снова.
Если появится - дамп опять нам.