Не запускался XP. Синий экран (STOP: c000021a и т.д.) Есть подозр. файлы

Vadikan · Конфигурация компьютера

Pili, если заражения нет, после вынесения вердикта тему можно закрыть, т.к. обсуждение тогда нужно вести в http://forum.oszone.net/thread-82306.html

iskander-k · Конфигурация компьютера

По ошибке
http://support.microsoft.com/kb/156669/ru и более свежая статья на английском http://support.microsoft.com/kb/922410/en-us

Pili · Отправлено: **10:16, 01-10-2008** | #4

zonet, деинсталлируйте viewpoint через установку/удаление программ
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Viewpoint Manager Service', 4);
 SetServiceStart('Winfm63', 4);
 QuarantineFile('c:\program files\viewpoint\common\viewpointservice.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm63.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfm63.sys');
 DeleteFile('c:\program files\viewpoint\common\viewpointservice.exe');
 DeleteService('Viewpoint Manager Service');
 DeleteService('Winfm63');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winfm63');
BC_Activate;
RebootWindows(true);
end.

Удалите Bonjour Service см. здесь или здесь
Повторите логи.

zonet · Отправлено: **12:11, 01-10-2008** | #5

Pili, сделал все как учили.
Повторяю логи

Pili · Отправлено: **13:03, 01-10-2008** | #6

zonet, чисто. Проблемы ещё наблюдаются?

zonet · Отправлено: **13:22, 01-10-2008** | #7

Pili - нет, сейчас все в порядке. Вы считаете что синий экран вызвали вирусы?
Мне кажется, что проблема решилась в результате восстановления системы до более ранней даты. А борьба с вирусами тут, вроде, не причем?

Pili · Отправлено: **13:32, 01-10-2008** | #8

zonet, Winfm63.sys зловред, о viewpointservice можете посмотреть здесь или здесь
Выполнитe в AVZ ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru

zonet · Отправлено: **09:26, 03-10-2008** | #9

Pili, файл на user15802[at]mail.ru выслал

Pili · Отправлено: **10:22, 03-10-2008** | #10

zonet, к сожалению в карантине нет Winfm63.sys и viewpointservice.exe, судя по ini файлам их уже нет и физически на диске, A0003221.exe - not-a-virus:AdTool.Win32.BitAccelerator.m по Касперскому, уже удален DrWeb, остальные чистые.