Объяснять нечего. Также как и у всех: надпись на рабочем столе, тормоза интернета и т.п.
Логи удалось загрузить только на openfile.ru
[url]http://openfile.ru/74892/[/url]
Printable View
Объяснять нечего. Также как и у всех: надпись на рабочем столе, тормоза интернета и т.п.
Логи удалось загрузить только на openfile.ru
[url]http://openfile.ru/74892/[/url]
[QUOTE=Sashok SPB;274133]Также как и у всех[/QUOTE]
Ну так и поступайте, [url=http://virusinfo.info/showthread.php?t=1235]как все[/url].
Не получается отправить файлы virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log... Выдается ошибка. Как можно по другому отправить вам файлы?
Заверните в один архив, закачайте на [url]http://virusinfo.ifolder.ru/[/url] и ссылку на скачивание сюда.
Похоже из-за вируса какая-то проблема. Не могу отправить файл.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Выдаётся:
"
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
"
Видимо, придётся это делать с другого компьютера.
Удалось загрузить на openfile.ru
[url]http://openfile.ru/74892/[/url]
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O8 - Extra context menu item: Web Research: Save Link Address As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#110
O8 - Extra context menu item: Web Research: Save Page Area (Frame) - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#102
O8 - Extra context menu item: Web Research: Save Page Area (Frame) As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#106
O8 - Extra context menu item: Web Research: Save Picture - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#101
O8 - Extra context menu item: Web Research: Save Picture As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#108
O8 - Extra context menu item: Web Research: Save Selected Targets As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#111
O8 - Extra context menu item: Web Research: Save Selection - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#104
O8 - Extra context menu item: Web Research: Save Selection As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#109
O8 - Extra context menu item: Web Research: Save Target - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#103
O8 - Extra context menu item: Web Research: Save Target As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#107
[/CODE]
[COLOR="Red"][B]Удалите один из антивирусов!!!
Второй отключите.
Отключите системное восстановление.[/B][/COLOR]
Повторите логи начиная от п.10 правил.
Выполнено
Отключите
[B]- Системное восстановление. Сколько еще раз нужно Вам повторять?[/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
BC_QrFile('c:\windows\system32\svchost.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Выполните пункт 2 правил. Если что-то будет найдено - не удаляйте, а запишите и сообщите тут.
Восстановление системы отключал, после перезагрузки опять включилось.
[QUOTE=Sashok SPB;274276]Восстановление системы отключал, после перезагрузки опять включилось.[/QUOTE]Да хоть сто раз: проверяйте [B]перед запуском[/B] АВЗ состояние СВ.
Скрипт выполнил - Визуально ничего не изменилось.
Карантин отправил.
Выполняю п.2 правил.
[QUOTE=Sashok SPB;274297]Скрипт выполнил - Визуально ничего не изменилось.[/QUOTE]и не должно было.
[QUOTE=Sashok SPB;274297]Карантин отправил.
[/QUOTE]
Выполните скрипт
[CODE]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\svchost.exe','');
BC_QrFile('c:\windows\system32\svchost.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Проверьте наличие в карантине файла с расширением .dta. Если есть - повторите закачку, если не попал - найдите и закачайте по приложениям 2 и 3 правил.
Карантин отправил.
[QUOTE=Sashok SPB;274323]Карантин отправил.[/QUOTE]В нем только ini - файл. Я же Вас просил проверить содержимое. Сделайте закачку файла по правилам приложения 2 и 3.
Виноват туплю!
Нужно отправить файл bcqr00001.dat?
Если так, то АВЗ (согласно приложения №2) ругается:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\bcqr00001.dat)
Карантин с использованием прямого чтения - ошибка
Загрузитесь с дистрибутива, при загрузке давите на клавишу R. Попадете в консоль восстановления.
На приглашение наберите
[CODE]copy c:\windows\system32\svchost.exe c:\svchost.dta [/CODE]
Загрузитесь нормально.
Пришлите файл[B] c:\svchost.dta[/B] по правилам.
svchost.dta отправилл
[QUOTE=Sashok SPB;274359]svchost.dta отправилл[/QUOTE]По Вирустотал файл чистый.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(9);
RebootWindows(true);
end.
[/CODE]
После перезагрузки если ничего не изменится - выполните пункт 2 правил + проверку AVPTool (ссылка в подписи).