Показано с 1 по 18 из 18.

Всё ли обошлось - 2? (заявка № 8907)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77

    Question Всё ли обошлось - 2?

    Комп был некоторое время назад заражен, чуть-чуть пролечил его. Какое-то время на нём работали, всё это время(раза 3-4 в рабочий день) DrWeb ругался. Ещё разок просканировал, что-то было убито. Интересуют: результат и последствия.
    Последний раз редактировалось PORSHEvchik; 09.04.2007 в 21:00. Причина: Чёрт, файлы забыл.
    Mors certa, vita incerta!

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    Вот.
    Последний раз редактировалось PORSHEvchik; 04.05.2007 в 23:45.
    Mors certa, vita incerta!

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\NCLAUNCH.EXe','');
     QuarantineFile('C:\WINDOWS\system32\zwebauth.dll','');
     QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
     QuarantineFile('C:\DOWNLO~1\cd_saver\cd_saver.scr','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите". Признавайтесь, лог hijackthis.log Вы редактировали...

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77

    ???

    Нет, я ничего не редактировал . Как сделал, так прислал. С утра сделаю скрипт, вечером принесу(комп на работе).

    P.S.: А что с логом не так? Поясните, если не сложно.
    Последний раз редактировалось PORSHEvchik; 10.04.2007 в 00:59. Причина: P.S.
    Mors certa, vita incerta!

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    P.S.: А что с логом не так? Поясните, если не сложно.
    Просто подозрительно мало служб. Вы случайно этот лог делали не в безопасном режиме?

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    Скрипт с первого раза не пошёл. Повторять попытку не было времени(много работы). Снова попробую с утра. Вечером пришлю(100%). А по поводу лога ничего не знаю. Я там только программы из автозагрузки понял. Да и мне не опытному 53 пункта показались не малым количеством.


    P.S.: "Почему время всегда бежит быстрее меня?"
    Mors certa, vita incerta!

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Скрипт с первого раза не пошёл.
    Можно по подробнее? Что значит "не пошёл"?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    Я сохранил эту страницу на флешке(чтоб не забыть скрипт ). Когда открыл страницу в IE и попытался выделить и перенести текст скрипта в AVZ, то мне это не удалось(правая кнопка мыши в IE не работает. Ctrl-C и Ctrl-V тоже). Набирал скрипт сам, видимо сделал где-то ошибку(может пробел проставил) и он не прошел, выдав ошибку 14-22(или что-то около того). Повторять было некогда. Дома перенёс скрипт в Ворд-Пад, а на проблемном компе из Ворд в AVZ. Всё пошло, файл отсылаю.
    Mors certa, vita incerta!

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    Файл сохранён как 070411_230404_virus_461d31241d080.zip
    Размер файла 23304
    MD5 fcecd88898d6bd94995073eeb7db5227
    Mors certa, vita incerta!

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Файлы чистые

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    OK!
    Mors certa, vita incerta!

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    Долго не обращался, но видимо пришло время. Новую тему открывать не стал нет смысла. Хотел проверить комп, поставил AVZ включил AVZPM, перезагрузился , запустил проверку/, а антивир и программы после перезагрузки выключить забыл. Что есть? что сделал? Как исправить если что натворилось?
    Mors certa, vita incerta!

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77
    вот логи
    Последний раз редактировалось PORSHEvchik; 14.07.2008 в 01:39.
    Mors certa, vita incerta!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    c:\winxp\system32\winlogon.exe

    Пришлите по правилам

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77

    !???

    Ничего не понял на счёт правил, но прислал почти по ним
    Файл сохранён как080223_192520_virus_47c0c780e56eb.zipРазмер файла283948MD5fc9dc74b11c5279caf3d42f86b79d03c

    Добавлено через 3 минуты

    если пропаду на неделю, не вините, проблемы с провайдером, приходится пока пользоваться мег... сотовым тормозом( временные рамки ограничены)

    Добавлено через 4 минуты

    А с чего это вдруг интересует файл загрузки???
    Последний раз редактировалось PORSHEvchik; 24.02.2008 в 04:36. Причина: Добавлено
    Mors certa, vita incerta!

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77

    vryuejo/mn

    хз чз, последние данные без запроса, очень обеспокоен состоянием своего единственного драгоценного продукта цивилизации!!
    Последний раз редактировалось PORSHEvchik; 14.07.2008 в 01:39.
    Mors certa, vita incerta!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Чисто все, в чем проблема то?

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    77

    1032008

    Мне с темы "Виндовс...." сказали чтоб я обратился в "Помогите", а проблема в частых сообщениях об ошибке в памяти. "программа обратилась к странице памяти по адресу ххххххххх, память не может быть read или written" - надписи в основном в таком духе, железо на 100% в порядке(подключали другой HDD с небольшим количеством программ, а мой отключали). Сегодня, когда пытался включить комп, под конец загрузки он вис недогрузившись, это удалось исправить удалением в безопасном режиме, с помощью хайджека, из реестра автозагрузки файла GUI.exe(предположил что нет загрузки из-за неё, и с первого раза попал в точку), но до последнего дня он не преподносил никаких сюрпризов, и использую я эту прогу редко.
    Скажите пожалуйста, может мне просто забить на всё происходящее и просто смириться с глюками, бывает что и не происходит ошибок?
    Mors certa, vita incerta!

  • Уважаемый(ая) PORSHEvchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Всё ли обошлось?
      От PORSHEvchik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.04.2007, 10:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00189 seconds with 20 queries