• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена синий экран

Статус
В этой теме нельзя размещать новые ответы.

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
Ни с того ни с сего появился синий экран
Какой-то текст на английском и вот такие ошибки:
0х0...08е
(0хс0...05, 0хbf812593, 0x9a4a3878, 0x0...0)
win32k.sys
BF812593 base at BF8000 Datestamp 51315668

логи прикрепила
 

Вложения

  • virusinfo_syscure.zip
    26.2 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    26.6 KB · Просмотры: 0
  • log2.txt
    28.1 KB · Просмотры: 3

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую ljana12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
Убедительно просю просмотреть мои логи!!!

Боюсь очень-очень чтоб опять что-то неслучилось...
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe','');
 QuarantineFile('c:\documents and settings\all users\application data\boxtools\toolbox.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 12 секунд
Пока ничего такого не видно :)

Добавлено через 1 минуту 32 секунды
Где ж тулбары берете?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Добавлено через 47 секунд
Нажмите кнопку меню "Пуск" и в строке поиска введите : %SystemRoot%\Minidump
В поиске появится папка minidump -ее содержимое или же саму папку запакуйте в архив и прикрепите к сообщению в теме.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
# AdwCleaner v2.303 - Logfile created 06/20/2013 at 12:02:40
# Updated 08/06/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HOME-9E0BDCFEAA
# Boot Mode : Normal
# Running from : D:\User\User\Documents\Downloads\adwcleaner (1).exe
# Option [Search]


***** [Services] *****

Found : DefaultTabSearch
Found : DefaultTabUpdate

***** [Files / Folders] *****

File Found : C:\Temp\Uninstall.exe
Folder Found : C:\Documents and Settings\User\Application Data\DefaultTab
Folder Found : C:\Program Files\DefaultTab
Folder Found : C:\Program Files\OApps

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\DefaultTab
Key Found : HKCU\Software\Default Tab
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Key Found : HKLM\Software\Default Tab
Key Found : HKLM\Software\DefaultTab
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Mozilla Firefox v21.0 (uk)

File : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\qb36h13u.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v27.0.1453.116

File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2575 octets] - [02/06/2013 16:10:58]
AdwCleaner[R2].txt - [2597 octets] - [04/06/2013 13:30:16]
AdwCleaner[R3].txt - [2699 octets] - [20/06/2013 12:02:40]

########## EOF - C:\AdwCleaner[R3].txt - [2759 octets] ##########
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
а вот и минидамп

в этот раз нашла один единственный файл в папке минидамп
 

Вложения

  • Mini061113-01.rar
    20 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,966
Реакции
2,136
Баллы
643
ошибки 0x00000050 и 0x0000008E в большинстве случаев указывают на неисправную RAM память

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
# AdwCleaner v2.303 - Logfile created 06/20/2013 at 13:33:32
# Updated 08/06/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HOME-9E0BDCFEAA
# Boot Mode : Normal
# Running from : D:\User\User\Documents\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****

Found : DefaultTabSearch
Found : DefaultTabUpdate

***** [Files / Folders] *****

File Found : C:\Temp\Uninstall.exe
Folder Found : C:\Documents and Settings\User\Application Data\DefaultTab
Folder Found : C:\Program Files\DefaultTab
Folder Found : C:\Program Files\OApps

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\DefaultTab
Key Found : HKCU\Software\Default Tab
Key Found : HKCU\Software\DefaultTab
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Key Found : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Key Found : HKLM\Software\Default Tab
Key Found : HKLM\Software\DefaultTab
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Mozilla Firefox v21.0 (uk)

File : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\qb36h13u.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v27.0.1453.116

File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2575 octets] - [02/06/2013 16:10:58]
AdwCleaner[R2].txt - [2597 octets] - [04/06/2013 13:30:16]
AdwCleaner[R3].txt - [2828 octets] - [20/06/2013 12:02:40]
AdwCleaner[R4].txt - [2793 octets] - [20/06/2013 13:33:32]

########## EOF - C:\AdwCleaner[R4].txt - [2853 octets] ##########
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,966
Реакции
2,136
Баллы
643
ljana12, Логи желательно прикреплять, а не вставлять в сообщение. К тому же вы вставили C:\AdwCleaner[R4].txt, а нужно было

C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению

Изменения в системе есть?
 
Последнее редактирование:

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
извените, второго раза не будет :)

а в чем разница между р4 и с1?
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
а как можно узнать откуда берутся тулбары?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
вы их сами устанавливаете, когда невнимательно смотрите на разные галочки при установке новых программ.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
я смотрела в установках и удалениях программ и ничего не нашла... спутник мейл.ру удалила сразу, после невнимательной установки какой-то програмки.
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Так или иначе, тулбары на ровном месте не появляются. Не все программы могут спрашивать разрешение на установку, согласившись с пользовательским соглашением, вы соглашаетесь и на довесок.

Тему можно отмечать решенной?
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
398
спасибо, отмечайте! :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу