15 ответов в этой теме

[hamelion93]

сканирую папку windows с помощью dr.web curelt  вылетает синий экран весь в артефактах и спустя 30 с перезагрузка

Прикрепленные файлы:

•  Doc Web.rar   6,66Мб   4 Скачано раз
•  hj.rar   1,57К   2 Скачано раз
•  oleg_010918_133536.zip   2,62Мб   4 Скачано раз
•  р.rar   19,88Мб   2 Скачано раз
•  mindamp.rar   46,46К   0 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[hamelion93]

вот еще если поможет 

Прикрепленные файлы:

•  mindamp.rar   46,46К   3 Скачано раз

[АВаТар]

Перегрев. Возможно, временный отказ видеокарты...

[hamelion93]

Перегрев. Возможно, временный отказ видеокарты.

но все другие папки на этом диске сканирует без проблем и на другом диске тоже

[АВаТар]

HDD сбоит?

[hamelion93]

HDD сбоит?

  

- System

    - Provider

      [ Name] Chkdsk

    - EventID 26226

      [ Qualifiers] 0

      Level 4       Task 0       Keywords 0x80000000000000     - TimeCreated

      [ SystemTime] 2018-09-01T14:20:52.000000000Z

      EventRecordID 59029       Channel Application       Computer Hamelion       Security

- EventData

      Проверка файловой системы на C: Этап 1. Проверка базовой структуры файловой системы... Обработано записей файлов: 264960. Проверка файлов завершена. Обработано больших файловых записей: 11600. Обработано поврежденных файловых записей: 0. Этап 2. Проверка связей имен файлов... Обработано записей индекса: 387170. Проверка индексов завершена. Этап 3. Проверка дескрипторов безопасности... Проверка дескрипторов безопасности завершена. Обработано файлов данных: 61106. CHKDSK проверяет журнал USN... Обработано байт USN: 36592168. Завершена проверка журнала USN Windows проверила файловую систему и не обнаружила проблем. Дальнейшие действия не требуются. 116859903 КБ всего на диске. 62593868 КБ в 174592 файлах. 129624 КБ в 61107 индексах. 372679 КБ используется системой. 65536 КБ занято под файл журнала. 53763732 КБ свободно на диске. 4096 байт в каждой единице распределения. Всего единиц распределения на диске: 29214975. Доступно единиц распределения на диске: 13440933. ---------------------------------------------------------------------- Этап 1. Проверка базовой структуры файловой системы... Этап 2. Проверка связей имен файлов... Этап 3. Проверка дескрипторов безопасности... Windows проверила файловую систему и не обнаружила проблем. Дальнейшие действия не требуются.       000B0400BB9803005BE7060000000000D4000000460000000000000000000000

Двоичные файлы:

По словам

0000: 00040B00 000398BB 0006E75B 00000000
0010: 000000D4 00000046 00000000 00000000

По байтам

0000: 00 0B 04 00 BB 98 03 00 ....»..
0008: 5B E7 06 00 00 00 00 00 [ç......
0010: D4 00 00 00 46 00 00 00 Ô...F...
0018: 00 00 00 00 00 00 00 00 ........

[АВаТар]

Перегрев можно

1) зафиксировать всякой программой, измеряющей температуру процессора/видеокарты, во время проблемного сканирования;

2) создать искусственно, запустив подходящий тест оборудования.

Это снимет некоторые вопросы.

[hamelion93]

Перегрев можно

1) зафиксировать всякой программой, измеряющей температуру процессора/видеокарты, во время проблемного сканирования;

2) создать искусственно, запустив подходящий тест оборудования.

Это снимет некоторые вопросы.

Прикрепленные файлы:

•  CoreTemp-Scr.png   21,16К   0 Скачано раз

[hamelion93]

 

Перегрев можно

1) зафиксировать всякой программой, измеряющей температуру процессора/видеокарты, во время проблемного сканирования;

2) создать искусственно, запустив подходящий тест оборудования.

Это снимет некоторые вопросы.

 

Прикрепленные файлы:

•  Снимок экрана (52).png   109,73К   0 Скачано раз

[АВаТар]

hamelion93, Ну чтож, вопросы перегрева сняты, похоже. Единственное, на что обратил внимание, это температура GPU VRM2. Но он, вроде бы, в сканировании на вирусы не участвует...

 

Заметил, однако, что напряжения немного не дотягивают до требуемого стабильного. Это +3.3V, +5V, +12V. Может, БП помощнее подключить?

 

А в остальном - там надо в системе ковыряться, чтобы найти в чём причина. Может, драйвер какой-то не такой, может настройки, может из системы чего-то вырезано?... Там много чего может быть... ОС оригинальная, не сборка?

[Dmitry_rus]

Валится всегда на одном и том же файле, или на разных? При сканировании других папок проблема воспроизводится?

[hamelion93]

hamelion93, Ну чтож, вопросы перегрева сняты, похоже. Единственное, на что обратил внимание, это температура GPU VRM2. Но он, вроде бы, в сканировании на вирусы не участвует...

 

Заметил, однако, что напряжения немного не дотягивают до требуемого стабильного. Это +3.3V, +5V, +12V. Может, БП помощнее подключить?

 

А в остальном - там надо в системе ковыряться, чтобы найти в чём причина. Может, драйвер какой-то не такой, может настройки, может из системы чего-то вырезано?... Там много чего может быть... ОС оригинальная, не сборка?

ОС windows 8.1 профессиональная самая обычная 

[hamelion93]

Валится всегда на одном и том же файле, или на разных? При сканировании других папок проблема воспроизводится?

вылетает при сканировании папки winows все остальное сканирует без проблем

[Nenya Amo]

hamelion93, что за драйверы: D:\Temp 01\2B5DB530-37FD4978-19791AE0-37C40C10\bebe828.sys, D:\Temp 01\cb6a181.sys, и файл DEzxkOZrWU.exe (найдите через поиск) ?

Сообщение было изменено Nenya Amo: 02 Сентябрь 2018 - 21:27

[Konstantin Yudin]

Это похоже на части курита