Показано с 1 по 18 из 18.

и снова, здравствуйте (надеюсь, последний) (заявка № 14686)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33

    Exclamation и снова, здравствуйте (надеюсь, последний)

    Посмотрите, пожалуйста, и домашний
    Больше всего беспокоит то, что привод перестал записывать диски. Привод поменяла (теперь понимаю, что преждевременное решение), проблема не исчезла
    Последний раз редактировалось Лариса; 15.04.2009 в 14:12.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Особо ничего плохого не вижу, но "Восст. системы" не отключено. А там какой-то гад спрятался.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Отключила восстановление
    Всё повторила
    Последний раз редактировалось Лариса; 15.04.2009 в 14:12.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Что вот это такое знаете? AVZ его правда не показывает.
    Код:
    O4 - HKLM\..\Run: [LanzarL2007] C:\DOCUME~1\9646~1.5CE\LOCALS~1\Temp\{BD02C7B1-DB94-4148-9F45-59EE29851751}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0019"
    Если не найдется, то эту строчку можно профиксить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Профиксила. И что, больше ничего нет?
    Чувствую, что придется, наверное, переустанавливать систему...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Давай вот этих двоих проверим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\System Volume Information\_restore{8D9F5E3A-184C-47BF-8070-3119CC944F0A}\RP16\A0007839.exe ','');
    QuarantineFile('C:\Documents and Settings\Лара\Local Settings\Temp\sr1patch\Setup.exe','');
    RebootWindows(true);
    end.
    Если в карантин попадут, то прислать.

    Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Попались, голубчики!

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Сделала. Вот:
    Последний раз редактировалось Лариса; 15.04.2009 в 14:12.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить в защищ. режиме:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Rasaudifii.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если найдется, то прислать. Предыдущий сейчас проверю.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    Выполнить в защищ. режиме:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Rasaudifii.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если найдется, то прислать. Предыдущий сейчас проверю.
    Сделала. 2 файла в карантине были. Отправила

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    карантин пустой, только ini-файлы. Этот файл вроде бы отсутствует.
    Пуск -- выполнить -- cmd -- нажать "Ок". В черном окне: sc delete Rasaudifii

    Предыдущие два файла чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    Давай вот этих двоих проверим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\System Volume Information\_restore{8D9F5E3A-184C-47BF-8070-3119CC944F0A}\RP16\A0007839.exe ','');
    QuarantineFile('C:\Documents and Settings\Лара\Local Settings\Temp\sr1patch\Setup.exe','');
    RebootWindows(true);
    end.
    Если в карантин попадут, то прислать.

    Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Но ведь в карантине были какие то слова про подозрение на троянца какого-то...
    Все-таки придется систему переустанавливать...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в карантине не было ни каких подозрений .... (были подозрительные файлы)
    систему переустанавливать смысла не вижу ....

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в карантине не было ни каких подозрений .... (были подозрительные файлы)
    систему переустанавливать смысла не вижу ....
    А что делать с приводом? Ведь, гад такой (даже два), не хочет писать диски. Читать читает, а чистые не видит

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Чем пытаемся писать: встроенными средствами ХР или Неро. Если Неро, то можно попробовать переустановить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    если стандартніми средствами ... то посмотрите запущена ли служба записи дисков ...

  18. #17
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    33
    Спасибо, вечером попробую

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Лариса, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. И снова здравствуйте
      От romarioagro в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2011, 22:07
    2. И снова здравствуйте!
      От Not в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2009, 21:14
    3. И снова здравствуйте.
      От Not в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.04.2009, 20:57
    4. Надеюсь на помощь
      От urga в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.01.2009, 00:20
    5. Ответов: 15
      Последнее сообщение: 22.05.2007, 18:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00101 seconds with 21 queries