-
Junior Member
- Вес репутации
- 55
Прошу помощи
Здравствуйте, проблема у меня такая уже была (она тут http://virusinfo.info/showthread.php?t=58962 )
только на этот раз всё гораздо хуже, проверка утилитой DrWeb заканчивалась в основном синим экраном с ошибкой о каком то damp'е,
сначало синий экран "вылез" в конце проверки локального диска "D" когда проверялась папка System Volume Information (вроде так), затем я перепроверил заново, и синий экран в этот раз "вылез" в локальном диске "C"
помогите пожалуйста...
Последний раз редактировалось Snowter; 06.03.2010 в 18:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
и ещё когда по 1 пункту диагностики проверялся только диск C, хотя зараза имеется и в диске D....
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('PowerManager');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60604).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
пофиксил,
скрипт выполнил,
карантин загрузил
Файл сохранён как 091118_173544_virus_4b04064095f0e.zip
Размер файла 576
MD5 10f7c78d24b7997bf076c76489d4e1dd
новые логи
Последний раз редактировалось Snowter; 06.03.2010 в 18:09.
-
В логах чисто.
Обновляйте систему, и будет вам счастье!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
а что делать с диском D на нём факт остались заражённые ехе'шники,
если заново проверится DrWeb'ом синего экрана не будет?
-
Сообщение от
Snowter
остались заражённые ехе'шники
В логах их не видно.
Сделайте диску D сначала проверку файловой системы штатным Chkdsk'ом, потом уже проверяйте CureIt'ом.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Сделайте диску D сначала проверку файловой системы штатным Chkdsk'ом
извините, но как сделать?
Добавлено через 9 минут
и вот ещё что, я изменяю размер окна папки как мне удобно, но после закрытия окна и последующего открытия, они остаются не так как я их изменил в чём может быть эта проблема?
Добавлено через 1 час 48 минут
сделал проверку Chkdsk'ом, затем выполнил полную проверку Кюреитом всё равно синий экран, что посоветуете?
и вот ещё вопрос могу ли я удалить папку System Volume Information с локального диска "D"?
Последний раз редактировалось Snowter; 18.11.2009 в 19:54.
Причина: Добавлено
-
Сообщение от
Snowter
сделал проверку Chkdsk'ом
Поиск сбойных секторов включали?
Сообщение от
Snowter
всё равно синий экран
Какой код "синего экрана"?
Сообщение от
Snowter
могу ли я удалить папку System Volume Information
System Volume Information - это папка для хранения точек восстановления системы. Удалить ее полностью можно только на дисках c FAT, если у вас NTFS, то она во-первых не дается, а во-вторых, даже если вы отберете себе права и удалите ее, она все равно создастся снова.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Поиск сбойных секторов включали?
а как включать? я Chkdsk включил из папки system32 вылезло Dos окно и прошло каких то 3 этапа выбрать ничего нельзя было, я наверно не так сделал)
Какой код "синего экрана"?
сейчас ещё раз проверю Кюреитом и пришлю скрин....
-
Junior Member
- Вес репутации
- 55
System Volume Information - это папка для хранения точек восстановления системы.
но диск "D" я не использую для системы, система в "C", WinRAR видит эту папку могу ли я удалить её? система у меня всех жёстких дисков NTFS....
вот скрин синего экрана извините за плохое качество скрин делал на мобильный телефон
Последний раз редактировалось Snowter; 06.03.2010 в 18:09.
-
Junior Member
- Вес репутации
- 55
сегодня скачал по новой Кюреит но что то не то с ним, на скрине видно
Последний раз редактировалось Snowter; 06.03.2010 в 18:09.
-
Junior Member
- Вес репутации
- 55
и вот ещё что решил проверить компьютер AVZ все диски, но комп завис при проверке C:/windows/inf такой раздел вроде...интересно почему же он завис ...
-
Сообщение от
Snowter
а как включать? я Chkdsk включил из папки system32 вылезло Dos окно и прошло каких то 3 этапа выбрать ничего нельзя было, я наверно не так сделал)
Не так.
Открываем в Моем компьютере Свойства диска, вкладку Сервис, жмем кнопку Выполнить проверку, ставим обе галки, жмем Запуск. Будет предложено запланировать проверку на следующую перезагрузку. Соглашаемся, перезагружаемся и ждем окончания проверки.
Сделайте это, по результатам будем дальше смотреть.
Добавлено через 52 секунды
Сообщение от
Snowter
но диск "D" я не использую для системы, система в "C",
Это не имеет значения. Такая папка создается на всех локальных дисках.
Последний раз редактировалось Bratez; 19.11.2009 в 15:56.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
выполнил такую проверку, но не было ни какого предложения о проверке после перезагрузки, проверка началась сразу и прошло 5 этапов.... дальше что? или мож такую же проверку сделать и для диска "C"?
-
Сообщение от
Snowter
мож такую же проверку сделать и для диска "C"
Таки да, сделайте
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
как сделаю отпишу
Добавлено через 29 минут
сделал проверку диска "C" был предложен запуск проверки после перезагрузки так же прошло 5 этапов.....
Последний раз редактировалось Snowter; 19.11.2009 в 18:52.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
-
Ошибки и/или сбойные сектора были найдены или нет?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
после окончания проверки компьютер перезагрузился
Добавлено через 5 часов 8 минут
может логи по новой? так как при проверке DrWeb'ом всё равно вылетает в синий экран...
Последний раз редактировалось Snowter; 20.11.2009 в 21:36.
Причина: Добавлено