При загрузке иногда выскакивает, что память не может быть "риид", не устанавливается касперский, в логах ничего не увидел сверх естественного, посмотрите плиз, чего его колбасит, заранее благодарю.
При загрузке иногда выскакивает, что память не может быть "риид", не устанавливается касперский, в логах ничего не увидел сверх естественного, посмотрите плиз, чего его колбасит, заранее благодарю.
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
выполните скрипт
выполните полную проверку cureitКод:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
повторите логи
CureIt, AVPTools ничего, при загрузке ругалось на невозможность чтения области памяти чето-там spool
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
в процессе самостоятельной чистки был удален urlmon.dll, в следствии этого перестал запускатся iexplorer, нашел его в сети записал в system32, теперь при запуске iexplorer выскакивает ошибка "порядковый номер не найден".
как переустановить iexplorer ?
скрипт выполнялся ?
конечно выполнялся
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\migpwd.exe',''); QuarantineFile('C:\WINDOWS\system32\notepas.exe',''); DeleteFile('C:\WINDOWS\system32\migpwd.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteRepair(9); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36852
Насчет IE - диск с Windows имеется ?
отправил, как картинку приложить с любопытной ошибкой?
ие поборол.
карантин пустой ... логи повторите ...
переотправил
все равно нужное не попалось... увидеть бы новые логи
а картинку вроде можно прямо к посту прикрепить
еле попал, нет сайта говорит, ищите в гугле
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
вот что выскакивает, и единственное ПО которое установилось без вопросов(ошибок) с найденным хвостом
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
А если так
После выполнения - прикрепите boot_clr.log к сообщению, и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=36852 файл "quarantine.zip" из папки АВЗ.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wbem\internat.exe',''); QuarantineFile('C:\WINDOWS\system32\notepas.exe',''); StopService('SeagateSyncService'); SetServiceStart('SeagateSyncService', 4); DeleteService('SeagateSyncService'); DeleteFile('C:\WINDOWS\system32\notepas.exe'); DeleteFile('C:\WINDOWS\system32\wbem\internat.exe'); DeleteFile('C:\WINDOWS\system32\migpwd.exe'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportAll; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
вот хлопцы что еще нашел
http://www.virustotal.com/ru/analisi...8f6c5ac0644fb8
http://www.virustotal.com/analisis/a...af66f5a8481df4
что мне делать, хотя бы теоретически?
как-то проскочили
выполнено - отправка и др.
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
РезультатНо, виновник не он, и как я понимаю, проблема не исчезла?C:\WINDOWS\system32\wbem\internat.exe - not-a-virus:WebToolbar.Win32.VB.a
скорее всего еще сидит, т.к. щелкая по установленному КИСу (avp.exe) пишет файл не найден. А что по поводу ссылок с проверки на вирустотал? найденные вещи действительно зараза или ошибки проверки?
Я вам их отправлю, а Вы посмотрите сами.
Добавлено через 3 минуты
отправил
Последний раз редактировалось Sigurg; 08.01.2009 в 13:30. Причина: Добавлено
Выполните скрипт
Сделайте новые логи.Код:begin ExecuteAVUpdate; SetAVZPMStatus(true); RebootWindows(true); end.
Уважаемый(ая) Sigurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.