Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

danivox731

Вирус ми спира нета и Mozilla забива, windows гърми на син екран

Препоръчан отговор


Вирус ми спира нета и Mozilla забива, windows гърми на син екран:

Това не се случва с интернет експлорер но с Хроме и Мозила син екран след зареждането им, зависване и рестарт:

Публикувано изображение

combofix log

mbam log

Combofix ми пусна интернета след рестарт но мозилата и хрома са негодни за употреба !

Моля помогнете да открия проблема.!

OTL

Редактирано от danivox731 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет!Често причината за критичните грешки на Windows съпровождани с BSOD е драйвер..!Когато се определи кой е той се пристъпва към отстраняване на проблема ...!Определянето на проблемния драйвер става с анализ на дъмп-паметта..!:)

Първо е необходимо да проверите дали е включена опцията да се записва дъмпа..!

My Computer(десен бутон) ===> propertis ===> Advanced..:

Публикувано изображениеПубликувано изображение

Обърнете внимание къде се съхраняват дъмп-файловете след възникване на грешката...!

Архивирайте файловете и ги прикачете в следващия си пост за анализ ....!

Друг вариант който ви предлагам е да се възползвате от програмата BlueScreenView.

Много удобна и качествена програма с автор Nir Sofer....с нея лесно се анализира дъмп-паметта и се определя проблемния драйвер..!Успех..!:D

3. Не инсталирайте ComboFix без предварително дадени инструкции от HJT Team.

4. Само членовете на HJT Team са отговорни за даване на инструкции за работа със специализирани инструменти за отстраняване на зловреден код, както и за работа с логовете, създадени от тези инструменти.

Отново ви предупреждавам да спазвате правилата на раздела.......деинсталирайте всички инструменти които сте използвали на своя глава.....!!!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето какво намерих в windows / minidump

dump v dox

DDS LOG 1

dds log 2

Редактирано от danivox731 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Така преди да започнем всякакви действия спрямо вашата система искам да ми отговорите н един въпрос:

Би трябвало основнта ви антивирусна да е Doctor Web Anti-Virus..?

А какво търсят тези драйвери в системата ви:

mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2010-9-6 79816]

S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2010-9-6 35272]

S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2010-9-6 34248]

S3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2010-9-6 40552]

Неправилно деинсталирана McAfee..!

Задължително деинсталирайте остатъците с McAfee Consumer Products Removal tool

Освен това се виждат и остатъци от Norton internet security...Деинсталирате остатъците с Norton Removal Tool

Използвате ли програмата GESWALL FREEWARE .......?

След това изпълнете стъпка 3 и стъпка 4 от Системата ми е инфектирана - Какво да правя сега?

..и прикачайте файловете към постовете си.....!!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Относно сините екрани аз се постарах да анализирам дъмп-файловете които ми изпратихте и ето резултатите:

Публикувано изображение

Публикувано изображение

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете програмата - SvcQuery.exe от sUBs.Запазете я на десктопа.Стартирайте файла - SvcQuery.exe

Въведете тази информация - qdbwvm и натиснете [ENTER].

Натиснете клавиш Y за да се съгласите.

Би трябвало да се създаде лог файл от програмата.

Публикувайте го в следващия си пост.

Изтеглете TDSSKiller.zip и го разархивирате в отделна папка на заразения компютър.Стартирате файла TDSSKiller.exe. Изчаквате да завърши сакнирането и лечението и рестартирате компютъра си.

По подразбиране в директорията на системния диск(там където е инсталиана операционната система ,по правило това е C:\) ще се генерира лог имащ следния вид - Име на инструмента.Версия_Дата_Време_log.txt ...например C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt ..Прикачете го в следващия си пост..!

И все още виждам остатъци от Norton........!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

сгафих с SvcQuery.exe

- qdbwvm написах Y и като излезе лога по погрешка го затворих. При повторно изпълнение каза че сервиза не е наличен

Остатъците от нортън са защото от линка по горе не се изтегли нищо и ползвах Google за да намеря този инструмент Norton_Removal_Tool.exe

сгафих с SvcQuery.exe

- qdbwvm написах Y и като излезе лога по погрешка го затворих. При повторно изпълнение каза че сервиза не е наличен

Остатъците от нортън са защото от линка по горе не се изтегли нищо и ползвах Google за да намеря този инструмент Norton_Removal_Tool.exe

TDS KILL log

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А не бързайте да бягате ........нека да проверим за да сме сигурни че вече няма проблем..!

1.Изтеглете програмата AVZ 4.35 и разархивирайте avz4.zip например в папка (c:\antivir).

- стартирате AVZ и обновявате базата с данни (в меню AVZ: Файл - Обновление баз - Пуск):

Публикувано изображение

Публикувано изображение

2.Затворете всички програми,временно изключете антивирусната си програма,защитната стена и друг защитен софтуер (ако имате такъв),оставете запуснат само Internet Explorer.

- докато трае сканирането и формирането на логовете изключете си интернета.

3.Стартирате AVZ,(в ОС Windows Vista стартирате с десен бутон на мишката от името на администратор),избираме от Меню - Файл - Стандартные скрипты:

Публикувано изображение

Публикувано изображение

... поставете отметка на 3-ти скрипт и натискаме "Выполнить отмеченные скрипты".В резултат на изпълнение на скрипта в папката AVZ\LOG ще се създаде архив virusinfo_syscure.zip.:

Публикувано изображение

Внимание:След изпълнение на скрипта рестартирайте компютъра си!

4.Стартирате AVZ,(в ОС Windows Vista стартирате с десен бутон на мишката от името на администратор),избираме от Меню - Файл - Стандартные скрипты и поставете отметка на 2-ри скрипт,натискаме "Выполнить отмеченные скрипты".В резултат на изпълнение на скрипта в папката AVZ\LOG ще се създаде архив virusinfo_syscheck.zip.:

Публикувано изображение

5.Затворете AVZ.Включете си антивирусната програма,защитната стена и интернета.Към темата прикачете:

- virusinfo_syscure.zip

- virusinfo_syscheck.zip

Внимание!!!

  • Не бъркайте архива virusinfo_syscure.zip с virusinfo_cure.zip (втория за сега не ни е нужен)
  • Ако AVZ не се стартира преименувайте файла avz.exe в 123.com (123.pif или 123.cmd)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

За да направите програмата на руски език (препоръчително)

направете shortcut на иконката на програмата (от инсталационната папка на десктопа си)

десен бутон на иконката ==>properties ==>таб shortcut

ще видите този прозорец - направете посочените корекции:

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изключете интернет,антивирусната си програма и защитната си стена.

AVZ, меню "Файл -- Выполнить скрипт" -- Копирате долунаписания скрипт-- Натиснете бутон "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Download Manager\IDMShellExt.dll','');
 QuarantineFile('C:\Program Files\BreakPoint Software\Hex Workshop v6\HexWorks.chm','');
 QuarantineFile('C:\Documents and Settings\delltree\My Documents\Изтегляния\kavo_killer.exe','');
 QuarantineFile('C:\Program Files\Norton Internet Security\MUI\17.6.0.32\09\01\rcSvcHst.dll','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\idmtdi.sys','');
 QuarantineFile('C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe','');
 DeleteService('EraserSvc11010');
 DeleteFile('C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe');
 DeleteFile('C:\Program Files\Norton Internet Security\MUI\17.6.0.32\09\01\rcSvcHst.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
RebootWindows(true);
end.

След изпълнение на скрипта компютъра ви ще се рестартира.

След рестарта изпълнете следния скрипт:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В резултат на изпълнение на втория скрипт ще се сформира quarantine.zip (карантина).Отправете получения файл quarantine.zip от инсталационната папка на AVZ, на [email protected]

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте отново !! Имам някакво дранещо явление. Кошчето ми след команда EMPTY пак стои пълно. Инсталирал съм UNLOCKER и се включва за да ми каже че в RECYCLER нещо стои и не може да се изтрие. Изключих system restore и пак не може да се изтрие коша. Молбата ми е каква беше командата в run за да излезе дискклеан?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...