Добрый день! Комп лечился от вирусов - проверьте логи, не осталось ли чего... Спасибо!
Printable View
Добрый день! Комп лечился от вирусов - проверьте логи, не осталось ли чего... Спасибо!
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=52978[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин выслан! логи вот:
Пофиксите:
[CODE]O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/CODE]
Больше ничего плохого. Есть жалобы?
Пофиксите:
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
после перезагрузки строчка эта снова появляется в HijackThis....
[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]
так должно быть?
Вообще-то не должно. Такая строчка может появляться после аварийной перезагрузки, но никак не после нормальной. Попробуйте в Свойствах Системы - Дополнительно - Загрузка и восстановление - снять галку "Выполнить автоматическую перезагрузку" и перезагрузить комп разок-другой нормальным способом. Если выскочит "синий экран" - сообщите код ошибки.
Все сделано, как советовали. "Синий экран" не выскакивает, но после перезагрузки обычным способом в журнале событий пишет: [SIZE=1]
Компьютер был перезагружен после критической ошибки: 0x0000007e (0xc0000005, 0x80517dcf, 0xfafc8b5c, 0xfafc8858). Полная копия памяти не сохранена.
[/SIZE]
[QUOTE=JJJ;456551]
Компьютер был перезагружен после критической ошибки: 0x0000007e (0xc0000005, 0x80517dcf, 0xfafc8b5c, 0xfafc8858 )[/QUOTE]
[url]http://support.microsoft.com/?scid=kb%3Bru%3B330182&x=12&y=8[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]