Симптомы один в один с - http://virusinfo.info/showthread.php?t=22419.
AVP Tool и CureIt не устанавливаются. KIS ничего не нашел. Логи прилагаю.
Симптомы один в один с - http://virusinfo.info/showthread.php?t=22419.
AVP Tool и CureIt не устанавливаются. KIS ничего не нашел. Логи прилагаю.
Выполните скрипт:
Проверьте, что с проблемами...Код:begin ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Проблема осталась
1. Обновите базы AVZ.
2. Установите драйвер расширенного мониторинга AVZPM.
3. Логи AVZ повторите.
Сердце решает кого любить... Судьба решает с кем быть...
Установите драйвер расширенного мониторинга AVZPM. - поподробней, пожалуйста - разобрался
Добавлено через 1 минуту
После первого лога AVZ перезагружаться обязательно?
Последний раз редактировалось endoc; 06.06.2009 в 08:54. Причина: Добавлено
При работе первого скрипта svchost.exe память не может быть written...
Перезагрузка сработала только жесткая
Логи :
Что с проблемой?
Сердце решает кого любить... Судьба решает с кем быть...
Осталась так как была. пО поводу неопознанного диска - при запуске программ было либо открыть с помощью, либо не найден rundll либо не найден файл I:\...\... - т.е. система там пыталась файлы найти вместо системного D:\
На свой страх и риск запустил RegCleaner от AutLogic, перезагрузился - проблема решилась. Что именно помогло - не знаю, а вот неопознанный диск так и остался. Может затишье ненадолго?
Последний раз редактировалось endoc; 06.06.2009 в 09:59.
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Gmer на этапе проверки критически вылетела. Каспер был выгружен. На панели состояния проверки было \Device\00000038
ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices экспортируйте , запакуйте и приложите ...
Призрак (I:\) также виден только в каспере. Логи + MountedDevices :
При запуске Gmer:
Подскажите, что это означает? ЧТо за RootKit activity ?
Добавлено через 58 минут
Теперь Gmer работает(на вышеописанное сообщение ответил Да, проверяет только системный диск D:\), но работает уже час и даже трети диска не проверил. Если все диски ставить, будет проверять сутки наверное.
Последний раз редактировалось Rene-gad; 06.06.2009 в 20:53.
АВЗ/Сервис/Поиск файла, найдите файлы по маске svchost* в папке c:\windows . Все найденные файлы загоните в карантин, его пришлите по правилам.
у меня D:\Windows. Выслал. При просмотре карантина показывал только один файл, а загонял в карантин 3. Он их объеденил, все верно?
такой лог http://virusinfo.info/showthread.php?t=40120 сделайте ...
и где запрошенная ветка реестра ?
Он его не добавляет ни из поиска, ни вручную через список, говорит, что svchost.ex_ добавлен - процесс добавления файлов завершен. Может вручную заархивировать эти три файла?
Добавлено через 3 минуты
Ветка в последних логах выше.
в инструкции к RootRepeal написано "выберите только диск C:\" у меня хрюша на D:\ стоит, какой диск выбирать?
Последний раз редактировалось endoc; 06.06.2009 в 21:35. Причина: Добавлено
Уважаемый(ая) endoc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.