24 ответов в этой теме

[bvas]

При устаноаке Dr.Web SS из установочника drweb-500-win-space.exe во время установки на этапе запуска сканера для быстрой проверки произошло падения компа в синий экран. Минидамп прилогаеться!!!  Mini102209_01.rar   19,6К   50 Скачано разОговорюсь,что наконуне машина была заражена и не один антивир не ставился. До меня виндовс была отформатирована,но не установлена т.к на этапе копирования комп отключался. Мной была установлена Виндовс ХР SP2 (3 тоже, что то не ставилась) После загрузки драйверов всё было ОК! до установки drweb-500-win-space.exe....???? Помогите разобраться!!

[Borka]

При устаноаке Dr.Web SS из установочника drweb-500-win-space.exe во время установки на этапе запуска сканера для быстрой проверки произошло падения компа в синий экран. Минидамп прилогаеться!!!  Mini102209_01.rar   19,6К   50 Скачано разОговорюсь,что наконуне машина была заражена и не один антивир не ставился. До меня виндовс была отформатирована,но не установлена т.к на этапе копирования комп отключался. Мной была установлена Виндовс ХР SP2 (3 тоже, что то не ставилась) После загрузки драйверов всё было ОК! до установки drweb-500-win-space.exe....???? Помогите разобраться!!

PROCESS_NAME: DrWeb32w.exe

LAST_CONTROL_TRANSFER: from b660b5ee to b661ff3e

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
b66aea50 b660b5ee 89782bc8 b66aeb4c 804eeeb1 r78I4GLA+0x14f3e
b66aea5c 804eeeb1 887b7030 88701630 88701630 r78I4GLA+0x5ee
b66aea6c 80581ec2 887b7018 8984dfd4 b66aec04 nt!IopfCallDriver+0x31
b66aeb4c 805bdd10 887b7030 00000000 8984df30 nt!IopParseDevice+0xa58
b66aebc4 805ba398 00000000 b66aec04 00000040 nt!ObpLookupObjectName+0x53c
b66aec18 80574e4d 00000000 00000000 6866b001 nt!ObOpenObjectByName+0xea
b66aec94 805757c4 0012e7f4 c0100080 0012e794 nt!IopCreateFile+0x407
b66aecf0 80577e8e 0012e7f4 c0100080 0012e794 nt!IoCreateFile+0x8e
b66aed30 8054060c 0012e7f4 c0100080 0012e794 nt!NtCreateFile+0x30
b66aed30 7c90eb94 0012e7f4 c0100080 0012e794 nt!KiFastCallEntry+0xfc
0012e7ec 00000000 00000000 00000000 00000000 0x7c90eb94

Однако:
1: kd> lmvm r78I4GLA
start end module name
b660b000 b662dc80 r78I4GLA T (no symbols)
Loaded symbol image file: r78I4GLA.sys
Image path: r78I4GLA.sys
Image name: r78I4GLA.sys
Timestamp: Wed Nov 05 19:06:04 2008 (4911D27C)
CheckSum: 000311B0
ImageSize: 00022C80
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0

на Шилд не похоже. Есть ли такой файл на диске?

[bvas]

Borka

на Шилд не похоже. Есть ли такой файл на диске?

Я вас не понял поясните плиз подробнее....

[Borka]

Borka

на Шилд не похоже. Есть ли такой файл на диске?

Я вас не понял поясните плиз подробнее....

Есть ли на диске файл r78I4GLA.sys ?

ЗЫЖ смотреть нужно не Проводником.

[Borka]

Переехали. Делайте логи по правилам (какие сможете).

[bvas]

Borka

Переехали. Делайте логи по правилам (какие сможете).

Вы считаете,что это где-то живет вирус??? Хорошо я постараюсь сделать логи какие смогу,но уже в субботу,т.к завтра я работаю сутки!!! Подождете[ sensored ]

[bvas]

Ещё добавлю к теме ,что после этого при установки прог с Зверь ДВД при отключенном Dr.Web SS виндовс перезагружалась и выводила сообщение о востановлении после серьёзной ошибки!!! При входе в безопасный режим при обращении в частности к папке System Volume Information и к др папкам ч/з ТоталКомандер комп вырубался!!! В обыкновенном режиме загружается и работает пока нормально.

[account has been deleted]

Подождете???

Да нам не горит, так что как будет удобно.

[bvas]

Мне скачивать для логов drweb-scan.zip или свежий CureIT.????

[sleb]

Мне скачивать для логов drweb-scan.zip или свежий CureIT.????

Читайте правила раздела - там подробно расписано как делать логи. drweb-scan.zip нужен, если у вас установлен DrWeb 5.0, если используете CureIt - нужен cureit_scan.zip.

[bvas]

sleb

Читайте правила раздела - там подробно расписано как делать логи. drweb-scan.zip нужен, если у вас установлен DrWeb 5.0, если используете CureIt - нужен cureit_scan.zip.

У меня установлен Dr.Web SS его к 5.0 отнести или как...??? Прошу конкретный ответ,а правила я читать и сам могу....

[Malex]

sleb

Читайте правила раздела - там подробно расписано как делать логи. drweb-scan.zip нужен, если у вас установлен DrWeb 5.0, если используете CureIt - нужен cureit_scan.zip.

У меня установлен Dr.Web SS его к 5.0 отнести или как...??? Прошу конкретный ответ,а правила я читать и сам могу....

У Вас же Dr.Web SS не может нормально установится, выдавая синий экран?
Скачайте CureIt и сделайте логи с cureit_scan.zip и не только эти логи, но и те, что перечислены.

[bvas]

Malex

У Вас же Dr.Web SS не может нормально установится, выдавая синий экран?
Скачайте CureIt и сделайте логи с cureit_scan.zip и не только эти логи, но и те, что перечислены.

Земляк он у меня со 2-й попытки встал на комп и даже детектил вирус, назву выложу позже т.к убегаю на работу...
если получиться выложу все логи по максимуму!!!!
Но я так и не понял Dr.Web SS расценивать как 5.0 или нет...???

[YVS]

Но я так и не понял Dr.Web SS расценивать как 5.0 или нет...???

Да, Dr.Web SS == 5.0

[bvas]

Вирусы до моего прихода удалили,только могу приложить лог Dr.Web сканера http://slil.ru/28117432 Там в основном Win32.Sector.17Borka

Есть ли на диске файл r78I4GLA.sys ?

На всем венике такого вайла не нашлось ....
Сейчас другая проблема: B безопасном режиме комп выключается даже если не обращаешься ни к одной папке чурез 1,2 или 3 мин системы нет,а в обычном режиме работает без вопросов уже 2-е суток . На сайте Dr.Web нашел информацию такого содержания Восстановить Безопасный режим с использованием файлов экспорта соответствующих ветвей реестра, взятых с заведомо неинфицированного компьютера. Подскажите, как это сделать – может это мой вариант….???

[Malex]

Вирусы до моего прихода удалили,только могу приложить лог Dr.Web сканера http://slil.ru/28117432 Там в основном Win32.Sector.17Borka

Есть ли на диске файл r78I4GLA.sys ?

На всем венике такого вайла не нашлось ....
Сейчас другая проблема: B безопасном режиме комп выключается даже если не обращаешься ни к одной папке чурез 1,2 или 3 мин системы нет,а в обычном режиме работает без вопросов уже 2-е суток . На сайте Dr.Web нашел информацию такого содержания Восстановить Безопасный режим с использованием файлов экспорта соответствующих ветвей реестра, взятых с заведомо неинфицированного компьютера. Подскажите, как это сделать – может это мой вариант….???

Думаю тут дело в суслике, который успешно живёт. Сам факт того, что безопасный режим всё-таки загружается говорит о том, что он работает. А вот то, что он выключается могут быть разные причины. От вирусов до банальной неисправности системы. Хотелось бы больше информации. Во время выключения выскакивают ли какие-то таблички и прочее.

Далее не понятно почему сепктор 17 удалялся, а не лечился.
Хотелось бы узнать у более опытных товарищей существует ли ключ, ограничивающий время работы безопасного режима.

bvas, Вы проверьте на вирустотале:
c:\windows\gdrv.sys
e:\autorun.inf
e:\setup.exe

[bvas]

Malex

Во время выключения выскакивают ли какие-то таблички и прочее.

Во время выключения никаких табличек не выскакивае.Я уже писал вхожу в безопасный режим и даже не обращаясь ни к одной папке ч-з 1-3 мин комп выключается!!!
Затем нажимая повер включается и работает в обычном режиме сколько угодно, без всяких косяков!!!!

Далее не понятно почему сепктор 17 удалялся, а не лечился.

Удален он был ребенком пользователем данного компа!! Хотя из моего опыта его лечение помойму безполезно...К нему нет описания в вирусной базе!!! Поправте,если не так.

bvas, Вы проверьте на вирустотале:
c:\windows\gdrv.sys

Дайте плиз ссылочку на вирустотал, никогда не пользовался ранее!!!

e:\autorun.inf
e:\setup.exe

Е -это дисковод,наверно какой то диск загрузочный остался в нём...

А вот то, что он выключается могут быть разные причины. От вирусов до банальной неисправности системы.

Вы знаете,я как то тоже склоняюсь к версии банальной неисправности компа....
Извените,что пишу урывками.Работаю по суткам и скользящему графику.....Жду дальнейших рекомендаций.....

[YVS]

Хотя из моего опыта его лечение помойму безполезно...

Нет, сектор - файловый вирус. Его как раз надо лечить.

Дайте плиз ссылочку на вирустотал, никогда не пользовался ранее!!!

VirusTotal

[bvas]

YVS

VirusTotal

Файл gdrv.sys получен 2009.10.26 19:54:13 (UTC)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 0/41 (0%)

[YVS]

Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО

Файл поддается копированию?

Результат: 0/41 (0%)

Лучше ссылку на результаты проверки