Не запускается сканер Drweb
#1
Отправлено 05 Август 2009 - 11:25
#3
Отправлено 05 Август 2009 - 11:31
Делайте логи какие сможете. CureIt сейчас тоже синий экран вызывает?
СureIt тоже синий экран вызывает, причем в безопасном режиме тоже.
Логи чего делать?
Минидамп загрузил сюда. расширение заменено с dmp на txt.
Прикрепленные файлы:
Сообщение было изменено alessio.eburg: 05 Август 2009 - 11:38
#5
Отправлено 05 Август 2009 - 11:57
Озвучьте их имена, пожалуйста.Сканирование HDD с другой машины обновленным Drweb версии 5.0 выявило кучу руткитов и несколько троянчиков. Все они успешно были удалены.
Борис А. Чертенко aka Borka.
#6
Отправлено 05 Август 2009 - 12:01
Это не помогло, т.к. Хайджек тоже не запускается, просто молчок после запуска и никакой процесс даже в диспечере не запускается.
#7
Отправлено 05 Август 2009 - 12:05
Пуск 0Выполнить
Это не помогло, т.к. Хайджек тоже не запускается, просто молчок после запуска и никакой процесс даже в диспечере не запускается.
вставить строчку
reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" c:\1.reg
Ок...
Файл 1.reg приложить на форуме
#8
Отправлено 05 Август 2009 - 12:08
Озвучьте их имена, пожалуйста.Сканирование HDD с другой машины обновленным Drweb версии 5.0 выявило кучу руткитов и несколько троянчиков. Все они успешно были удалены.
Имена я не записал, но имена нт.руткит и номер, было 3-4 разновидности. В основном все сидело в каталоге службы восстановления системы, и в системном каталоге и подкаталогах.
#9
Отправлено 05 Август 2009 - 12:10
Сканирование с другой машины=лог на другой машинеОзвучьте их имена, пожалуйста.Сканирование HDD с другой машины обновленным Drweb версии 5.0 выявило кучу руткитов и несколько троянчиков. Все они успешно были удалены.
Имена я не записал, но имена нт.руткит и номер, было 3-4 разновидности. В основном все сидело в каталоге службы восстановления системы, и в системном каталоге и подкаталогах.
#10
Отправлено 05 Август 2009 - 12:17
Пуск 0Выполнить
Это не помогло, т.к. Хайджек тоже не запускается, просто молчок после запуска и никакой процесс даже в диспечере не запускается.
вставить строчку
reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" c:\1.reg
Ок...
Файл 1.reg приложить на форуме
прикрепил файл. расширение reg заменено на txt
Прикрепленные файлы:
#11
Отправлено 05 Август 2009 - 12:20
Пуск 0Выполнить
Это не помогло, т.к. Хайджек тоже не запускается, просто молчок после запуска и никакой процесс даже в диспечере не запускается.
вставить строчку
reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" c:\1.reg
Ок...
Файл 1.reg приложить на форуме
прикрепил файл. расширение reg заменено на txt
Да-да
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
"Debugger"="ntsd -d"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe]
MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
"Debugger"="ntsd -d"
-------------
Пуск-Выполнить...
Вставить строку
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /va
OK
Запустить приложенный файл
#12
Отправлено 05 Август 2009 - 12:28
На Шилд похоже:Минидамп загрузил сюда. расширение заменено с dmp на txt.
0: kd> lmvm C2DbU2Fq
start end module name
a9d05000 a9d31c80 C2DbU2Fq T (no symbols)
Loaded symbol image file: C2DbU2Fq.sys
Image path: C2DbU2Fq.sys
Image name: C2DbU2Fq.sys
Timestamp: Thu Jun 25 07:55:14 2009 (4A430332)
CheckSum: 00034D51
ImageSize: 0002CC80
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0
Борис А. Чертенко aka Borka.
#13
Отправлено 05 Август 2009 - 12:43
Пуск-Выполнить...
Вставить строку
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /va
OK
Запустить приложенный файл
Все выполнил, хайджек запустился, вот его лог
На Шилд похоже:Минидамп загрузил сюда. расширение заменено с dmp на txt.
0: kd> lmvm C2DbU2Fq
start end module name
a9d05000 a9d31c80 C2DbU2Fq T (no symbols)
Loaded symbol image file: C2DbU2Fq.sys
Image path: C2DbU2Fq.sys
Image name: C2DbU2Fq.sys
Timestamp: Thu Jun 25 07:55:14 2009 (4A430332)
CheckSum: 00034D51
ImageSize: 0002CC80
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0
Это хорошо или плохо? http://forum.drweb.com/public/style_emoticons/default/smile.png
Прикрепленные файлы:
#14
Отправлено 05 Август 2009 - 12:47
#15
Отправлено 05 Август 2009 - 12:59
O20 - AppInit_DLLs: cru629.dat
Пофиксил, но результата не дало. По прежнему при запуске сканера синий экран.
#16
Отправлено 05 Август 2009 - 13:11
Запись в Хайджеке осталась?Пофиксил, но результата не дало. По прежнему при запуске сканера синий экран.O20 - AppInit_DLLs: cru629.dat
Борис А. Чертенко aka Borka.
#17
Отправлено 05 Август 2009 - 13:14
Запись в Хайджеке осталась?Пофиксил, но результата не дало. По прежнему при запуске сканера синий экран.O20 - AppInit_DLLs: cru629.dat
Запись изчезла, при повторных сканированиях не появляется
#18
Отправлено 05 Август 2009 - 13:48
Борис А. Чертенко aka Borka.
#19
Отправлено 05 Август 2009 - 13:53
Нужен дамп памяти ядра при падении cureit и системы в безопасном режиме - см http://wiki.drweb.com/index.php/BSOD . Выложите дамп памяти ядра в архиве в Инет и дайте мне в ПМ ссылку
Пожалуйста, подробно (производитель, модель) расскажите какие жёсткие диски, в каком режиме стоят на компьютере. USB HDD есть?
#20
Отправлено 05 Август 2009 - 13:59
РкУ запустить можете?
РКУ не запускается - вылетает синий экран смерти.
Минидамп прилагаю, расширение dmp заменено на txt
Прикрепленные файлы:
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых