-
ПК не видит флешки.
при сканировании авз комп перезагружается, при сканировании в безопасном режиме все ок. сканирует. нашел пару троянов. вобщем логи прилагаю собранные в сейф моде. пока жду ответ пособираю в обычном режиме. возможно повезет. п.с. флешки комп не видит. вставляешь, он находит новое устройство, а дрова не может поставить.
Последний раз редактировалось MasterAlexey; 29.08.2008 в 10:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('NULL.exe','');
QuarantineFile('C:\WINDOWS\System32\msnmgnr.exe','');
DeleteFile('C:\WINDOWS\System32\msnmgnr.exe');
DeleteFile('C:\WINDOWS\Mstray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
насчет флешки: очевидно была грубо удалена. Надо ее удалить полностью из диспетчера устройств.
Последний раз редактировалось Rene-gad; 20.08.2008 в 16:59.
-
-
пока логи не могу предоставить...выяснилось вот что. комп не может установить не только флешку, но и любое НОВОЕ устройство. монитор например или мышь. есть ли в авз микропрограмма лечения этого бага и может кто знает ответ на такой вопрос? пишите или в тему или в пм.
Добавлено через 17 минут
ну и еще...сканируя комп в нормальном режиме он перезагружается, а потом пишет - система восстановлена после критической ошибки. такие пироги..
Последний раз редактировалось MasterAlexey; 20.08.2008 в 18:32.
Причина: Добавлено
-
Пункт 2 правил надо бы выполнить
- Выполните скрипт
Код:
begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
-
-
пункт два выполнил. нашел что то ..удалить черед дрвеб не смог, удалил через тотал командер. не удобно вам скажу без мышки работать. скрипт выполнил, но устройства так и не устанавливаются. все пишет про ошибку. будь то моник или мышь. все что новое - не видит. сейчас собираю логи авз в обычном режиме. соберу - как выкладывать...мышь, с которой комп работает не у меня )) пипец скажу я нам. без мышей как без рук. ждите логов. а я жду помощь. что там еще можно скриптом сделать? кстати сп3 не ставиться. говорит не запущена служба криптографии. но она запущена. такие дела.
Добавлено через 1 минуту
не..не может авз работать в простом режиме..ребутится..
Последний раз редактировалось MasterAlexey; 21.08.2008 в 12:26.
Причина: Добавлено
-
1. Скачать архив: http://freenet-homepage.de/rene-gad/123.zip
2. Распаковать не в темп-папку, напр. C:\123
3. Файл 123.pif - переименованный Avenger - запустить
4. Подтвердить все, откроется окно.
5. Поставить галку Scan for Rootkits
6. Написать скрипт в окошке:
Код:
files to delete:
<<полный путь к файлам, которые надо удалить>>
7. Закрыть все окна кроме Avenger
8. Запустить программу, все сообщения подтвердить
9. ПК перегрузится. После перезагрузки могут появиться сообщения об ошибках чтения драйвов - проигнорировать.
10. Откроется окошко с логом. Его сохранить и прикрепить к сообщению.
-
-
докладываю с поля боя. проверил комп авз в нормальном режиме (включил защиту и анируткит модуль) посмотрите логи. подскажите чего.
Последний раз редактировалось MasterAlexey; 29.08.2008 в 10:19.
-
По моему скромному разумению- ничего подозрительного.
-
-
хорошо.вирусы мы вылечили. теперь бы систему заставить устанавливать оборудование..:/ Rene спасибо за помощь!
-
ну что же. победил я эту беду сообщаю. вирусы конечно были в системе. общими усилиями вирусы мы победили спасибо форуму и отдельно Rene-gad`у. а вот проблему установки нового оборудования, SP3 и любых апдейтов я решил почитав материал http://www.updatexp.com/cryptographic-service.html . там нашел решение
Click Start menu, and then click the Run icon.
In the small box that Opens, type the three letters: cmd then click the OK button.
In the command prompt window that just opened (a black background and white text), type the following commands, pressing the ENTER key on your keyboard after each line:
net start cryptsvc
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
Now type the word: exit and the window will close. Now Reboot and try and reply the Microsoft Patch again...
сделал что советуют и о чудо Вобщем спасибо всем кто помогал. тему можно закрывать.
-
Спасибо за feedback
-