Собственно суть проблемы изложена в заголовке,могу прислать фото монитора на момент "вылета". Лог Hijack'а прилагается. По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64, а у меня как раз такая система:?
Printable View
Собственно суть проблемы изложена в заголовке,могу прислать фото монитора на момент "вылета". Лог Hijack'а прилагается. По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64, а у меня как раз такая система:?
Есть такое мнение, что для x64 руткитов не существует.
Вы его не разделяете?
Сглупил. Ответил раньше, чем в лог посмотрел.
Делайте логи AVZ.
[QUOTE]По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64[/QUOTE]не подумал, ОС то у меня 32-ух разрядная.
[QUOTE]Есть такое мнение, что для x64 руткитов не существует.[/QUOTE] собственно никакого не придерживаюсь...пока. А почему нельзя написать руткит для x64? Имеете ввиду что их пока нет?
Вот логи AVZ, только он у меня обновляться отказывается, так что базы от 25.10.2009:(
[QUOTE='ArcticFlame;578625']А почему нельзя написать руткит для x64? Имеете ввиду что их пока нет?[/QUOTE]windows x64, обычно, работает только с драйверами, имеющими электронную подпись. Подделывать, пока, не научились.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('D:\WINDOWS\Temp\cf2c6b1b-712c-4906-b597-d3658f612e6b.tmp','');
QuarantineFile('D:\WINDOWS\Temp\855ddeac-069a-4230-88a8-413aad2c5847.tmp','');
QuarantineFile('D:\WINDOWS\Temp\031c04e6-e3b4-45e2-a028-774a03f1c693.tmp','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
Карантин прислал, только там почему-то только один файл из трёх (всё что было в карантине)
AVZ обновил, логи делаю...
Новые логи готовы
Сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]
Лог gmer
В логе нет ничего подозрительного.
Установите [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
[QUOTE]Установите [URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL] для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows. [/QUOTE]
Мало выделил места под систему, поэтому переустановил систему+думаю превентивные меры всегда эффективнее "залатывания" брешей и огрехов.
До переустановки AVG по-прежнему вылетал...прям загадка какая-то, логи-то чистые.
Спасибо за помощь:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]