Explorerinn slekkur á sér / bluescreen.

[Birkir]

Sælir Vaktarar.

Það hlaut að koma að því að tölvan klikkaði. Málið er það að ég var að sækja mér serial á frekar vafasamri síðu og „slysaðist“ þar til að setja upp ActiveX control frá þeirri síðu. Eftir það fylltist gjörsamlega allt af malware (adware/spyware, þekki ekki muninn á þessu nógu vel) og þá kom það, explorerinn slökkti einfaldlega á sér og það var engin leið til að kveikja á honum aftur (einhverra hluta vegna komst ég ekki í Task Manager).

Þá var bara næsta skref, ég rebootaði tölvunni.

Ekki gekk það nógu vel vegna þess að um leið og ég var kominn inn á accountinn minn slökknaði á explorernum og ég gat ekkert gert, ég reboota aftur og þá kemur bluescreen.

Tölvan virtist ekki vera alveg viss um hvort hún ætti bara að slökkva á explorernum eða skella á mig bluescreen.

Skilaboðin á bluescreeninum eru eftirfarandi:

Kóði: Velja allt

STOP: 0x0000008E (0xC0000005, 0xEC6BD275, 0xF79DFC28, 0x00000000)

avpe64.sys - Address EC6BD275 base at EC6BD000, Datestamp 441470c7

Næst var það að prófa að skella sér í 'Safe Mode', svo skemmtilega vill til að það virkar eins og í sögu.

Skellti í gang scan með Ad-Aware, Spybot S&D, Stinger og Avast. Nokkur entry komu í hverju scani (er ekki búinn að vera neitt svakalega duglegur að gera þetta í gegnum tíðina).

Þá prófa ég að reboota og reyna að starta vélinni eðlilega, ekki gengur það frekar en fyrri daginn, en tölvan virðist þó vera búin að ákveða sig, núna virðist hún eingöngu ætla að sýna mér bluescreen.

Skelli mér því aftur í 'Safe Mode' og reyni að fikta mig eitthvað áfram. Þegar ég googla "avpe64.sys" þá kemur eitthvað um einhvern vírus sem heitir haxdoor eða eitthvað svoleiðis, svo ég sæki fix fyrir hann. Ekki er það þó málið þar sem ekkert finnst með því.

Upplýsingar um þennan file "avpe64.sys" gefa til kynna að þetta sé fæll sem „þykist“ vera driver, þá datt mér í hug að kannski myndi það virka að starta vélinni í 'diagnostical mode', ekki var það rétt hjá mér þar sem þessi bluescreen mætir enn og aftur á svæðið.

Prófaði að losa mig við entry sem kallast "avpe64.sys" í registry, ekki gekk það.

Núna er ég bara alveg ráðalaus og bið ykkur því um hjálp.

Með fyrirfram þökk, Birkir.

[DoRi-]

ég myndi prófa Hijackthis

en microsoft menn segja manni líklega eitthvað um þetta , http://search.microsoft.com/results.asp ... FORM=QBME1

[Birkir]

Já, gleymdi að taka það fram að ég er búinn að athuga með báða þessa kosti.

Takk samt, endilega haldið áfram að koma með uppástungur.

[Predator]

Bara starta í safe mode og keyra Spybot og Ad-aware og vírus skanna. Eina sem mér dettur í hug. Getur líka prófað að dl-a TuneUp Utilities.

[Arnarr]

formatt?

[Birkir]

Bara starta í safe mode og keyra Spybot og Ad-aware og vírus skanna. Eina sem mér dettur í hug. Getur líka prófað að dl-a TuneUp Utilities.

Hef ekki reynt TuneUp Utilities, prófa það. (Veit ekki einu sinni hvað það er, þannig að það gæti orðið skrautlegt.)

formatt?

Þetta hefði mér nú aldrei dottið í hug.

En nei, það er algjört last resort.

[DoRi-]

prófaðu að fara í safemode, reyndu að finna ActiveX fileinn sem þú leyfðir og henda honum

mér dettur annars ekkert annað í hug

formatt?

Þetta hefði mér nú aldrei dottið í hug.

En nei, það er algjört last resort.

[Stebet]

Búinn að prófa Windows Defender?

[Pandemic]

Repair á windows?

[Birkir]

Okay, núna er staðan svona:

Ef ég fer í safe mode og þaðan inn í registry og hendi út öllum færslum sem tengjast annað hvort avpe64.sys eða avpe32.sys þá kemst ég inn í venjulega viðmótið eftir reboot, vandamálið er þó það að þessar færslur virðast þröngva sér inn aftur þannig að ef ég reboota aftur þá kemur upp sama vandamál.

Hvorki Ad-Aware né Spybot S&D virðast hafa svar við þessu.

Hvar nálgast ég Windows Defender annars staðar en á microsoft.com?

[Bassi6]

Hefur þú prófað að slökkva á system restore áður en þú eyðir úr registry

[Birkir]

Já, er með slökkt á því.

Málið er bara það að þetta virðist vera malware tengt, þannig að það gæti reynst vesen að ná þessu út, verð bara að halda áfram að reyna að fikta mig áfram.

[Andri Fannar]

Búinn að prófa Windows Defender?

Hann er nokkuð sniðugur..prófaðu hann Birkir

[Pandemic]

Hann væntanlega getur það ekki þar sem hann er með ólöglegt windows eða það er það sem ég las útur þessu.

[Birkir]

Það er því miður tilfellið, já.

Er búinn að ná að losna við allt malware sem Spybot S&D og Ad-Aware finna, en þegar ég fer þá yfir í venjulega kerfið þá poppar aftur upp bluescreen, að þessu sinni með öðrum skilaboðum, tek þau niður við tækifæri.

[KristinnHrafn]

Gætir prufað að skanna tölvuna með þessu http://www.ewido.net/en/

[gnarr]

ertu búinn að starta tölvunni í safe mode og vírus og spyware skanna hana þannig?

[Birkir]

Já, ég hef gert það.

En já, eitthvað virðist hafa slökkt á Windows Firewall og ég bara get ekki kveikt á honum aftur, setti upp Zone Alarm (það fyrsta sem mér datt í hug ) og þá virkaði tölvan fínt, nema hvað að þegar ég restarta þá þarf ég alltaf að vera búinn að losa mig við þessa registry lykla sem tengjast avpe64 og avpe32.

Þetta er vesen, en ég reyni.

Ps. Er eitthvað varið í þetta sem Kristinn benti á?