-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
логи
кстати проблема обнаружилась с outpost
процесс outpost.exe в диспетчере задач никак не выгружался - не было прав доступа (???). Крутил-вертел - в итоге жмеш програм файлс - там outpost.exe - вылезла панель управления - там параметры - что-то вроде сворачивать в трэй при закрытии. Отключил. Закрыл программу. И...
нахрен ее деинстал.
ВРОДЕ уже минут 15 вирусяги нет. Может это в этом была проблема?
-
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pmod11.dll','');
DeleteFile('C:\WINDOWS\system32\pmod11.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59351).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
новые логи
карантин выслал
вот новые логи
-
Чисто. Осталось пофиксить в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: pmod11 - pmod11.dll (file missing)
Что с проблемой?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
ok!
спасибо!
вирусяга пропала!
единствена что может подскажете где порыцца - в безопасном режиме ноутбук отказывается загружацца. - синий экран и рестарт. Хотя раньше работало.
если знамо как - посоветуйте
а так в любом случае спасибо!
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компрьютер перезагрузится, сразу попробуйте зайти в безопасный режим. Заработает?
-
-
Junior Member
- Вес репутации
- 53
попробовал - не заработало
опять синий экран и рестарт
-
Отключите в свойствах Системы автоматическую перезагрузку.
Сообщите код ошибки с "синего экрана".
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Код ошибки
синий экран:
СНАЧАЛО ТЕКСТ (НАВЕРНО СТАНДАРТНЫЙ)
А В КОНЦЭ:
***STOP : 0x0000007E (0xC0000005, 0x80535FF0, 0xF7BEE3B4, 0xF7BEE0B0)
Добавлено через 5 минут
Я понимаю конешне что возможно какието драйвера просто слетели, но какие - тоже вопрос.
И вроде система в обычном режиме работает нормально. Переустанавл винду не оч хотелось бы - все заточено и нафаршировано. Есть копия диска с: акронисом сделана год назад - восст ее тожэ плохо.
Последний раз редактировалось pa5ha; 06.11.2009 в 19:49.
Причина: Добавлено
-
Проверьте наличие свободного места на системном разделе. В дополнение сделайте такой лог http://virusinfo.info/showthread.php?t=59446
-
-
Junior Member
- Вес репутации
- 53
Высылаю
Свободного места еще 10G на с:
Драйвера на видео переустановил
вроде ничего не поменялось - синий экран
высылаю ссылку и логи как просили...
http://www.getsysteminfo.com/read.ph...c63f17674700f9
у мня только сомнения - этот лог - фактически вся инфа о моем компе - можно удалить это сообщение после прочтения Вами?
Мало ли...
-
Конечно отредактируйте, если шпионов боитесь
NOD деинсталлируйте временно, и посмотрите как поведет себя машина.
http://virusinfo.info/showthread.php?t=16646
-
-
Junior Member
- Вес репутации
- 53
к сожалению ничего
деинст nod - все равно синий...
а чтоб нормально по инструкции поставить Nod заново (ну Вы понимаете.. полечить) нужно зайти в безопасном режиме... Вот блин и приехали...
-
Попробуйте проверить планки памяти на машине. + Установите 3-й сервис пак (возможно потребуется активация) и все последующие обновления безопасности. Что после этого с безопасным режимом отпишитесь.
-
-
Junior Member
- Вес репутации
- 53
опять проблема
планки памяти не проверял - если чесно неохото возится с memtest - там надо образ на диске делать если нет флопи
вроде память не должна быть глючной-ведь в обычном режиме все работает - ни разу BSOD не вылазил...
а вот с SP3 засада
устанавливаю локально с диска, выгружаю все программы, отключаюсь от нета - а все равно вылазит ошибка - "драйвер atapi.sys типа используется другим приложением.
погуглил в нете - такая проблема бывает если установлен alcohol или daemon tools - у меня этого ничего нет.
советуют проверить combofix на наличие maleware.
и походу все...
sp3 не ставицца..
-
Присылайте atapi.sys на проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Присылайте atapi.sys на проверку.
Только скопировать его нужно в какую-нибудь папку сначала, загрузившись с LiveCD
После того как вышлете файл нам, попробуйте эту утилиту http://slil.ru/28194920
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Только скопировать его нужно в какую-нибудь папку сначала, загрузившись с LiveCD
После того как вышлете файл нам, попробуйте эту утилиту
http://slil.ru/28194920
thyrex, SSSPPPPAASSSIBOOO!!!!!
Я уж было отчаялся, загружаюсь с livecd и так и так и по разному - каждый раз не видит винчестер.
Типа hard drive partitions not found!!!
то есть ни с диска ни через safe mode - ни в какую.
а потом попробовал утилиту http://slil.ru/28194920 и о чудо - заврещала гадина и памерла!!))
будучи в винде я сделал копию atapi и сунул в архив
так что может пригодится - если нет - убить
Но похоже можно кричать ура!
VIRUSINFO рулит!!!