Форум - Заметки Сис.Админа
заброшенные [*] - Форум - Заметки Сис.Админа

Темы, автор которых не соизволил вернуться

Показано с 1 по 40 из 52

0x0000008E

  1. #1
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Печаль
    Эх, вот и я столкнулся с этой бедой Произошло это еще вчера при запуске любимой он-лайн игры, хотя такого раньше вообще не было >_<
    Надеюсь на вашу помощь и заранее благодарю )
    П.С. Не знаю правильно ли оформил тему? х) Мб нужно, что еще указать? А то не совсем понятно написано в правилах оформления тем )
    [только зарегистрированные пользователи могут видеть ссылки]
    [только зарегистрированные пользователи могут видеть ссылки]

    П.С.С. Есть еще снимок "синего экрана смерти" только он не захотел загружаться здесь ((
    Последний раз редактировалось оОАлександрОо; 16.12.2011 в 14:38.

  2. # ADS
    Реклама
    Регистрация
    Always
    Сообщений
    Many
     

  3. #2
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Ап

  4. #3
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Радость
    О, сейчас смог зайти в игру ^^ надолго ли интересно?).. А синий экран мб из-за антивирусника?

  5. #4
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Здравствуйте. В дампе причина синего экрана - файл XDva391.sys. Скорее всего это вирус. Я посоветовал бы вам в первую очередь проверить компьютер с DoctorWeb LiveCD
    [только зарегистрированные пользователи могут видеть ссылки]

    Или хотя бы DrWeb CureIt
    [только зарегистрированные пользователи могут видеть ссылки]
    Последний раз редактировалось MC Dos; 16.12.2011 в 17:13.

  6. #5
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Спасибо, попробую "Синий" не заставил себя ждать опять вылез )

  7. #6
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    А, что еще сделать можно? DoctorWeb LiveCD воспользоваться нет возможности, а быстрая и полная проверка DrWeb CureIt ничего не обнаружили, в усиленном режиме только не пробовал проверять...
    П.с. DoctorWeb LiveCD только с диска будет работать? С флэшки никак?
    Последний раз редактировалось оОАлександрОо; 17.12.2011 в 09:53.

  8. #7
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Цитата Сообщение от оОАлександрОо Посмотреть сообщение
    А, что еще сделать можно? DoctorWeb LiveCD воспользоваться нет возможности, а быстрая и полная проверка DrWeb CureIt ничего не обнаружили, в усиленном режиме только не пробовал проверять...
    П.с. DoctorWeb LiveCD только с диска будет работать? С флэшки никак?
    Да думаю может. Но это надо специальную утилиту для флэкшки. Там долго мучиться. Я сам никогда не пробовал. Можно воспользоваться утилитой AVZ
    [только зарегистрированные пользователи могут видеть ссылки]
    . В статье дана ссылка - качаете, потом делаете Файл-Обновление баз, потом из Файл-Стандартные скрипты делаете скрипт № 2 - Архив virusinfo_syscure.zip появится в папке LOG в AVZ. Потом выложите его или сюда или в раздел
    [только зарегистрированные пользователи могут видеть ссылки]
    . Там отличный спец по вирусам есть - Shooter/

  9. #8
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    С АВЗ проблемы были, не хотел обновлять базы.. Щас попробую еще раз..
    Последний раз редактировалось оОАлександрОо; 17.12.2011 в 12:46.

  10. #9
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Ничего страшного - делайте без обновления скрипт.

  11. #10
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Обновился Вот лог
    [только зарегистрированные пользователи могут видеть ссылки]

  12. #11
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Нужен не лог, а архив virusinfo_syscure.zip - он появится в папке LOG после того как вы сделаете указанный скрипт.

  13. #12
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Эээ.. А где собственно находится папка LOG? Я с архива сразу АВЗ запускал... Там нет такой папки

  14. #13
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Распакуйте архив. Запустите AVZ и выполните скрипт. В папке с AVZ после этого создастся папка LOG в которой будет архив virusinfo_syscure.zip. Эта папка не создавалась потому-что вы из архива запускали AVZ.

  15. #14
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Вот
    [только зарегистрированные пользователи могут видеть ссылки]

  16. #15
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Нужен архив virusinfo_syscure.zip Посмотрите внимательнее))

  17. #16
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Блиииин.. (( У меня нет такого( Делал скрипт №2 или №3 нужно сделать?

  18. #17
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Надеюсь за сегодня смогу хоть разобраться с этой проблемой?

  19. #18
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Я извиняюсь. Скрипт #3 - я с утра спросонья написал не то.

  20. #19
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    А, ну ясно Сейчас уже скоро выложу

  21. #20
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Ай как долго он идет

  22. #21
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    А ранее были уже такие случаи? С этим файлом? Ума ни приложу откуда он вообще взялся =DD

  23. #22
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Фуф, наконец-то Целых 20 минут шло ужс...
    [только зарегистрированные пользователи могут видеть ссылки]

  24. #23
    Знаток Аватар для MC Dos

    байт форума


    Регистрация
    03.11.2011
    Адрес
    Донецк
    Сообщений
    2,295
    Репутация
    10
    Я попросил Shooter`a посмотреть лог - он в этом спец

  25. #24
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10

  26. #25
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Дааа..) Видать придется еще и завтра за этим делом сидеть )

  27. #26
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Все вымерли? -_- Пойду тогда еще на синий экран полюбуюсь, если опять в игру не получится зайти..
    Последний раз редактировалось оОАлександрОо; 17.12.2011 в 15:01.

  28. #27
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    .::Ночной ап::.

  29. #28
    Заблокирован

    байт форума


    Регистрация
    11.12.2011
    Адрес
    Черкесск, Карачаево-Черкесия 09 регион
    Сообщений
    127
    Репутация
    10
    C:\Program Files\4game\Zapuskatr\4game_zapuskatr.exe что это ??? почисти автозапуск " C:\WINDOWS\apppatch\yngghnx.exe" " spxm.sys" - подозрительные файлы XDva391.sys удали его сам он в папке 'C:\Windows\system32\XDva391.sys

  30. #29
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Запускатр это загрузчик он-лайн игр с клиентом, файл я удалил из папки системы
    Последний раз редактировалось оОАлександрОо; 17.12.2011 в 15:35.

  31. #30
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Осталось автозапуск почистить

  32. #31
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    yngghnx.exe не хочет удаляться... Что с ним сделать?
    Последний раз редактировалось оОАлександрОо; 17.12.2011 в 15:43.

  33. #32
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Подскажите кто-нибудь, а?

  34. #33
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Такое ощущение, что пишу в пустоту...

  35. #34
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    DDX777, прежде чем советовать удалять, вы бы хоть в Гугле поинтересовались, что удаляете.


    оОАлександрОо, отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:
    Код:
    begin 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\apppatch\yngghnx.exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
    DeleteFile('C:\WINDOWS\apppatch\yngghnx.exe');
    DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Нажмите "Запустить".Комп перезагрузится.
    Почетный обладатель
    [только зарегистрированные пользователи могут видеть ссылки]
    и пользователями.

    Прямо культ Пресвятого Шутера Борисовского, бгг)) © dj_gvozd

  36. #35
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    DDX777, приношу извинения - был не прав, перепутал с файлами кодеков.


    оОАлександрОо, выполните скрипт из предыдущего сообщения, а следом такой:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('XDva390');
    StopService('XDva389');
    DeleteService('XDva390');
    DeleteService('XDva389');
     QuarantineFile('XDva390.sys','');
     QuarantineFile('XDva389.sys','');
     DeleteFile('XDva389.sys');
     DeleteFile('XDva390.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    И повторите лог AVZ.
    Последний раз редактировалось Shooter; 17.12.2011 в 18:58.
    Почетный обладатель
    [только зарегистрированные пользователи могут видеть ссылки]
    и пользователями.

    Прямо культ Пресвятого Шутера Борисовского, бгг)) © dj_gvozd

  37. #36
    Заблокирован

    байт форума


    Регистрация
    11.12.2011
    Адрес
    Черкесск, Карачаево-Черкесия 09 регион
    Сообщений
    127
    Репутация
    10
    я уверен Shooter ты в компьютерах спец. сам я самоучка!!

  38. #37
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    DDX777, я такой же спец, как и вы. Комп первый раз увидел 3 года назад .
    Почетный обладатель
    [только зарегистрированные пользователи могут видеть ссылки]
    и пользователями.

    Прямо культ Пресвятого Шутера Борисовского, бгг)) © dj_gvozd

  39. #38
    Пользователь

    байт форума


    Регистрация
    23.06.2011
    Сообщений
    744
    Репутация
    10
    Меня больше всего смущает, что оОАлександрОо выполнял скрипт не на "чистый" комп

    оОАлександрОо, запустите AVZ. Обновите: Файл - Обновление баз - Пуск. Отключите интернет, антивирус. Включите AVZGuard, включите AVZPM (установить драйвер расширенного мониторинга процессов). Файл - Стандартные скрипты - Отметить №3 - Выполнить отмеченные скрипты. Дождитесь выполнения. В папке AVZ появится папка LOG. В ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip), который необходимо прикрепить к сообщению.

  40. #39
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Feers1de, что значит "чистый комп"?
    Почетный обладатель
    [только зарегистрированные пользователи могут видеть ссылки]
    и пользователями.

    Прямо культ Пресвятого Шутера Борисовского, бгг)) © dj_gvozd

  41. #40
    Посещающий Аватар для оОАлександрОо

    байт форума


    Регистрация
    16.12.2011
    Сообщений
    61
    Репутация
    10
    Счастье
    Спасибо всем за помощь, особенно Shooter`у Вот только компьютер стал дольше загружаться. Попозже выложу лог скрипта с "чистого компа" (интересно, что это такое?)
    П.С. А как выделять слова?

Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •