Добрый день! Комп лечился от вирусов - проверьте логи, не осталось ли чего... Спасибо!
Проверьте пожалуйста логи
Добрый день! Комп лечился от вирусов - проверьте логи, не осталось ли чего... Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe, O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=52978).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин выслан! логи вот:
Пофиксите:
Больше ничего плохого. Есть жалобы?Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
Пофиксите:
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
после перезагрузки строчка эта снова появляется в HijackThis....
Добавлено через 55 минут
так должно быть?
Последний раз редактировалось JJJ; 26.08.2009 в 15:38. Причина: Добавлено
Вообще-то не должно. Такая строчка может появляться после аварийной перезагрузки, но никак не после нормальной. Попробуйте в Свойствах Системы - Дополнительно - Загрузка и восстановление - снять галку "Выполнить автоматическую перезагрузку" и перезагрузить комп разок-другой нормальным способом. Если выскочит "синий экран" - сообщите код ошибки.
I am not young enough to know everything...
Все сделано, как советовали. "Синий экран" не выскакивает, но после перезагрузки обычным способом в журнале событий пишет:
Компьютер был перезагружен после критической ошибки: 0x0000007e (0xc0000005, 0x80517dcf, 0xfafc8b5c, 0xfafc885. Полная копия памяти не сохранена.
http://support.microsoft.com/?scid=k...30182&x=12&y=8Сообщение от JJJ
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
