Jump to content
СофтФорум - всё о компьютерах и не только

NTVDM обнаружил недопустимую инструкцию

kostmur
 Share

Recommended Posts

kostmur

kostmur

Posted
Posted

Добрый день!

Прошу помощи: проблема поднималась в ветке: http://www.softboard.ru/index.php?showtopic=63803

При запуске компьютера (под любой учетной записью) вылетает ошибка:

"C:\WINDOWS\system32\svchost.exe. Процессор NTVDM обнаружил недопустимую инструкцию."

Я проделал все указанные процедуры и проблема с svchost.exe исчезла. Но обнаружилось, что при кликаньи на файлы *.htm windows сообщает, что не может найти путь к файлу, а через секунд 20 файл открывается. Через какое-то время такой же ответ стал получать при запуске файлов *.dat.

Проделал опять все рекомендованные процедуры, но при запуске GMER.EXE или его последнего (как написано на сайте) варианта ewtpm2yr.exe сначала начинается довольно бодрая проверка, потом (часа через 2) сообщения о проверке файлов перестают мелькать, при этом индикатор чтения диска продолжает помигивать. При попытке в этот момент записать Log система зависла - пришлось нажать RESET.

WinWP, SP3

Результаты проверок:

RSIT - info.txt log.txt

AVZ - virusinfo_syscheck.zip virusinfo_syscure.zip

Combofix - ComboFix.txt

Заранее благодарен!

Костя

Архив для Касперского посылаю только сейчас.

ComboFix.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Судя по

WinWP, SP3
- очередная "народноумельческая" сборка? Или просто опечатка?

Уточните, пожалуйста - лицензионная ли ОС?

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('-.exe','');DeleteFile('-.exe');DelBHO('*{CFBFAE00-17A6-11D0-99CB-00C04FD64497}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Link to comment
Share on other sites
kostmur

kostmur

Posted
  • Author
Posted

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin...end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

СДЕЛАНО!

Link to comment
Share on other sites
kostmur

kostmur

Posted
  • Author
Posted

Пpocили лoги пoвтopить. :) И гдe жe лoги? :)

Прошу прощения, отвлекся...

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

На запуск GMER реакция прежняя - перезагрузка!

Костя

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Link to comment
Share on other sites
snifer67

snifer67

Posted
Posted

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Link to comment
Share on other sites
kostmur

kostmur

Posted
  • Author
Posted

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Спасибо, это я уже делал :) . Результаты приложены к первому сообщению :)

Костя

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

Не вижу активного заражения.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Combofix-uninstall.JPG

Link to comment
Share on other sites
kostmur

kostmur

Posted
  • Author
Posted

Не вижу активного заражения.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Combofix-uninstall.JPG

Спасибо, большое. Combofix деинсталлировал.

Но то-ли у меня началась параноя, то-ли, что-то все-таки было. По крайней мере, у компа на работе начался тот же глюк - не открывает сразу htm файлы. Общаются эти компы через флешку. Проведу там обследование - напишу.

К.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...