среда, 06 сентября 2017
18:17

все записи пользователя в сообществе Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Добрый вечер!
Система Windows XP SP3. Стоит интивирус НОД32 но похоже нифига не помогает. В Гугл Хроме постоянно вылезали новые вкладки с рекламой при нажатии на обычные кнопки на страницах (в почте, например). Было решено проверить с помощью Malwarebytes. Он нашел кучу всего, в т. ч. что-то в реестре и несколько файлов в каталоге Винды, в т. ч. файл hidcon.exe, файл NOD*циферки*.exe (на этот файл наругался антивирускик, когда Malwarebytes зацепил его при сканировании), например, и что-то в драйвере сканнера. Все переместила в карантин, разрешила перезагрузку. После перезагрузки выдал синий экран STOP 0x0000008E (0xC0000005, 0x805DC10B, 0xB8EC2C50, 0x00000000). После новой перезагрузки ничего не выдал, но на мышку и клавиатуру не реагировал. После следующей перезагрузки опять синий экран
фото синего экрана

В безопасном режиме загрузился, на мышку и клавиатуру реагирует, но я без понятия, что я из него могу сделать, чтобы он ожил в нормальном режиме =(

URL
Комментарии
06.09.2017 в 18:32

Trotil
В безопасном режиме просканируйте компьютер DrWeb Cureit.
URL
06.09.2017 в 18:41

Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Trotil, а флешку он увидит в безопасном режиме?
URL
06.09.2017 в 18:42

Trotil
Зависит от древности вашей матплаты.
СD точно увидит.
URL
06.09.2017 в 18:47

Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Trotil, наверное, не такая древняя) Увидел, запустила, проверяет.
URL
06.09.2017 в 19:02

Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Trotil, Кюрейт нашел файлы amigo_bundle.exe и amigo_bundle(1).exe. Что с ними делать?
Отчет пока не могу приложить, т. к. по дурости запустила кюрейт прямо с флешки и пока не могу ее достать :facepalm:
URL
06.09.2017 в 19:17

Trotil
Если удалить этот файл, вы распрощаетесь с рекламой.
Но не уверен, что это поможет решить проблему с BSODoм. Пусть ищет дальше.
URL
06.09.2017 в 19:21

Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Trotil, т. е. какую-то более полную проверку запустить?
URL
06.09.2017 в 20:11

Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Trotil, кюрейт больше ничего не нашел. Я убрала Malwarebytes из автозагрузки, перезагрузила (собиралась опять в безопасном, но не успела вовремя нажать F8, и вышло в обычном), и вроде пока полет нормальный :upset: Во всяком случае на мышку и клавиатуру реагирует и в синий экран после загрузки не вылетел.

Еще вопрос (возможно, глупый). В безопасный режим заходила от юзера, и не админа (т. к. немного офигела - при обычной загрузке он сразу грузится без вопросов). Это могло иметь значение при проверке? Попробовать еще раз зайти в безопасный от админа?
URL
07.09.2017 в 10:10

Trotil
Ну и славно :)

> Попробовать еще раз зайти в безопасный от админа?
Сложно сказать.
На ночь оставьте, пусть сканирует, лишним не будет.
Можно просканировать Касперским, там есть бесплатная версия.
URL
07.09.2017 в 10:14

Ангулема
У самой мудрой в лесу совы на полке стоит хрустальный Друзь (с) КВН
Trotil, Можно просканировать Касперским, там есть бесплатная версия.
Ага. Спасибо =)
URL