Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Непонятки с Тошибой (заявка № 13626)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61

    Question Непонятки с Тошибой

    Работал, работал. В инет не выходят практически.
    Но вдруг, в один прекрасный день, перестал открыватьс проводник.
    Выскакивает ошибки с internet.exe и drwatson32.exe.
    Система зависает и вуаля...
    Так что в обычном режиме АВЗ не смог запустить.
    Запустил в защищенном режиме. Ну очень долго работало...
    Мало того, подойдя к концу работы, АВЗ сам вышел. То есть, не было надписи Скрипты выполнены. Но тем не менее высылаю логи, которые почему-то создались.
    Последний раз редактировалось Jinn; 29.11.2007 в 11:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Что-нибудь не так сделал?

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\ntos.exe,','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe,');
    QuarantineFile('\WIND\system32\ntoskrnl.exe','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    сделайте лог http://virusinfo.info/showthread.php?t=10387
    Последний раз редактировалось V_Bond; 29.10.2007 в 16:50.

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Пофиксил и выполнил скрипт. Не помогло... Ситуация прежняя.

    Высылаю новые логи и дополнительный лог
    Последний раз редактировалось Jinn; 29.11.2007 в 10:59.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    снова то же (скрипт немного изменен)
    ПОФИКСИТЬ
    снова
    выполнить скрипт...
    и прислать карантин ...
    Последний раз редактировалось V_Bond; 29.10.2007 в 16:51.

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Я бы рад прислать карантин, но папка пустая...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скрипт был поправлен чуть позже, прогоните его еще разок.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Выполнил исправленный скрипт. Не помогло... Все равно папка карантина пустая. Правда, когда выполнялся скрипт, в окне АВЗ успел прочитать, ошибка записи файла... а вот куда, не разглядел

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В нормальном режиме по прежнему не работает?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Да, не хочет папки открывать. Хотя, теперь ошибки не выскакивают, о чем я писал в начале поста. Просто при нажатии на Мой компьютер, кратковременно пропадают все значки с рабочего стола и панелька внизу (ну где кнопка пуск и трей). А потом все возвращается. Но Мой компьютер не открывается. Самое интересное, что из Ворда все файлы открываются, то есть папки видны.
    Последний раз редактировалось Jinn; 29.10.2007 в 19:32.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    cделайте новый комплект логов ...

  13. #12
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Мне удалось запустить АВЗ в обычном режиме виндовс, через выполнить. Высылаю логи, а также карантин.
    И еще, syscure.rar ну никак не создается.
    Последний раз редактировалось Jinn; 29.11.2007 в 11:00.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите....
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\dbexpint.dll','');
     QuarantineFile('c:\crosss~1\kepser~1.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин (virusinfo_cure.zip) ...
    повторите логи...

  15. #14
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Карантин выслал. После выполеия скрипта и пофиксации, по прежнему не октрываются папки на рабочем столе. Ошибки, как в начале поста. Кроме того, стала появляться такая надпись Error reading TrayIcon1->Visible: Cannot Create System Shell Notification Icon (раньше ее не было). Счас запустил на сбор логов. Долго почему-то идет. Вчера часа 2 работало... Ну вот, получилсиь логи... Еще раз высылаю карантин
    Последний раз редактировалось Jinn; 29.11.2007 в 10:58.

  16. #15
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Не поможете ли?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
    Почистить все временные файлы

    Так как PSW- меняйте пароли, если успеете.

    Добавлено через 3 минуты

    Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
    C:\CROSSS~1\SvcConn.exe
    C:\CROSSS~1\KEPSER~1.EXE
    Последний раз редактировалось drongo; 30.10.2007 в 16:22. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
    Почистить все временные файлы

    Так как PSW- меняйте пароли, если успеете.

    Добавлено через 3 минуты

    Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
    C:\CROSSS~1\SvcConn.exe
    C:\CROSSS~1\KEPSER~1.EXE
    Нашел и выслал даные файлы...

    Эх, как не хочется переустанавливать систему...

  19. #18
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Ну так что? Придется переустанавлвать систему? Ничего не поможет? В безопасном режиме ведь все нормально работает...

    С ноутбуками очень сложно все переустанавливать Там ведь хоть диск и прилагается... Но он вроде все стирает?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\Temp\60.tmp');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи...

  21. #20
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\Temp\60.tmp');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи...
    Срипт выполнил. После этого скрипта не смог запустить АВЗ в обычном режиме (через выполнить) Пришлось в безопасном режиме работать. Логи прикрепил.
    Последний раз редактировалось Jinn; 29.11.2007 в 10:58.

  • Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. НЕпонятки в системк XP
      От nbnfy в разделе Microsoft Windows
      Ответов: 17
      Последнее сообщение: 16.04.2010, 03:37
    2. Непонятки с Win 7
      От Елена Кавинчук в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2010, 18:45
    3. Непонятки
      От _MVZ_ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2010, 16:32
    4. Непонятки с компьютером
      От Askar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.12.2006, 22:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01473 seconds with 19 queries