Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Непонятки с Тошибой (заявка № 13626)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34

    Question Непонятки с Тошибой

    Работал, работал. В инет не выходят практически.
    Но вдруг, в один прекрасный день, перестал открыватьс проводник.
    Выскакивает ошибки с internet.exe и drwatson32.exe.
    Система зависает и вуаля...
    Так что в обычном режиме АВЗ не смог запустить.
    Запустил в защищенном режиме. Ну очень долго работало...
    Мало того, подойдя к концу работы, АВЗ сам вышел. То есть, не было надписи Скрипты выполнены. Но тем не менее высылаю логи, которые почему-то создались.
    Последний раз редактировалось Jinn; 29.11.2007 в 11:00.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Что-нибудь не так сделал?

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\ntos.exe,','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe,');
    QuarantineFile('\WIND\system32\ntoskrnl.exe','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    сделайте лог http://virusinfo.info/showthread.php?t=10387
    Последний раз редактировалось V_Bond; 29.10.2007 в 16:50.

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Пофиксил и выполнил скрипт. Не помогло... Ситуация прежняя.

    Высылаю новые логи и дополнительный лог
    Последний раз редактировалось Jinn; 29.11.2007 в 10:59.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    снова то же (скрипт немного изменен)
    ПОФИКСИТЬ
    снова
    выполнить скрипт...
    и прислать карантин ...
    Последний раз редактировалось V_Bond; 29.10.2007 в 16:51.

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Я бы рад прислать карантин, но папка пустая...

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Скрипт был поправлен чуть позже, прогоните его еще разок.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Выполнил исправленный скрипт. Не помогло... Все равно папка карантина пустая. Правда, когда выполнялся скрипт, в окне АВЗ успел прочитать, ошибка записи файла... а вот куда, не разглядел

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В нормальном режиме по прежнему не работает?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Да, не хочет папки открывать. Хотя, теперь ошибки не выскакивают, о чем я писал в начале поста. Просто при нажатии на Мой компьютер, кратковременно пропадают все значки с рабочего стола и панелька внизу (ну где кнопка пуск и трей). А потом все возвращается. Но Мой компьютер не открывается. Самое интересное, что из Ворда все файлы открываются, то есть папки видны.
    Последний раз редактировалось Jinn; 29.10.2007 в 19:32.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    cделайте новый комплект логов ...

  13. #12
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Мне удалось запустить АВЗ в обычном режиме виндовс, через выполнить. Высылаю логи, а также карантин.
    И еще, syscure.rar ну никак не создается.
    Последний раз редактировалось Jinn; 29.11.2007 в 11:00.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите....
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\dbexpint.dll','');
     QuarantineFile('c:\crosss~1\kepser~1.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин (virusinfo_cure.zip) ...
    повторите логи...

  15. #14
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Карантин выслал. После выполеия скрипта и пофиксации, по прежнему не октрываются папки на рабочем столе. Ошибки, как в начале поста. Кроме того, стала появляться такая надпись Error reading TrayIcon1->Visible: Cannot Create System Shell Notification Icon (раньше ее не было). Счас запустил на сбор логов. Долго почему-то идет. Вчера часа 2 работало... Ну вот, получилсиь логи... Еще раз высылаю карантин
    Последний раз редактировалось Jinn; 29.11.2007 в 10:58.

  16. #15
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Не поможете ли?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
    Почистить все временные файлы

    Так как PSW- меняйте пароли, если успеете.

    Добавлено через 3 минуты

    Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
    C:\CROSSS~1\SvcConn.exe
    C:\CROSSS~1\KEPSER~1.EXE
    Последний раз редактировалось drongo; 30.10.2007 в 16:22. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Цитата Сообщение от drongo Посмотреть сообщение
    из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
    Почистить все временные файлы

    Так как PSW- меняйте пароли, если успеете.

    Добавлено через 3 минуты

    Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
    C:\CROSSS~1\SvcConn.exe
    C:\CROSSS~1\KEPSER~1.EXE
    Нашел и выслал даные файлы...

    Эх, как не хочется переустанавливать систему...

  19. #18
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Ну так что? Придется переустанавлвать систему? Ничего не поможет? В безопасном режиме ведь все нормально работает...

    С ноутбуками очень сложно все переустанавливать Там ведь хоть диск и прилагается... Но он вроде все стирает?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\Temp\60.tmp');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи...

  21. #20
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\Temp\60.tmp');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи...
    Срипт выполнил. После этого скрипта не смог запустить АВЗ в обычном режиме (через выполнить) Пришлось в безопасном режиме работать. Логи прикрепил.
    Последний раз редактировалось Jinn; 29.11.2007 в 10:58.

  • Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. НЕпонятки в системк XP
      От nbnfy в разделе Microsoft Windows
      Ответов: 17
      Последнее сообщение: 16.04.2010, 03:37
    2. Непонятки с Win 7
      От Елена Кавинчук в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2010, 18:45
    3. Непонятки
      От _MVZ_ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2010, 16:32
    4. Непонятки с компьютером
      От Askar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.12.2006, 22:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00818 seconds with 21 queries