Проблеммы с COM

Printable View

06.11.2010, 18:05
eppa

Проблеммы с COM

Старый компьютер SP1 не обновляется. Интеренета там нет. Это компьютер вдля работы с контролером чере COM порт. Снять логи удалось только Hijack,AVZ выключается.
06.11.2010, 19:35
eppa

просканировал Dr. Web CureIt он нашел около 40 зловредов из них что-то удалил.

Логи
06.11.2010, 19:48
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]
08.11.2010, 09:57
eppa

обязательно ComboFix делать а то что-то я его опосаюсь
08.11.2010, 10:08
PavelA

[QUOTE]Win32.Sector.12[/QUOTE] Повторная проверка Куреитом больше это малваре не показала?
08.11.2010, 10:14
eppa

СДЕЛАЮ СЕЙЧАС ЛОГИ. А Combofix нехотел бы на этой машине делать.
08.11.2010, 11:40
eppa

На этот раз меньше. тАМ В ЛОГАХ ФИГУРИРУЕТ ПРОГРАМКА burny.exe это именно та прога которая работает не корректоно, это очень нужная прога
10.11.2010, 10:44
eppa

Как логи?
17.11.2010, 12:16
eppa

Все чисто?
17.11.2010, 13:13
olejah

[QUOTE]Windows XP [B]SP1[/B][/QUOTE] Моё личное мнение - с такой системой не надо бояться не только ComboFix, но и любых вирусов, так как скоро всё само отвалится. Так что сделайте пожалуйста лог ComboFix. Либо второй вариант, если не открывается АВЗ -

1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[B]ветка[/B]

[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]

[B]параметр[/B]

[CODE]userinit[/CODE]

[B]параметр[/B]

[CODE]shell[/CODE]

Содержимое этих параметров напишите в своем сообщении
17.11.2010, 16:26
eppa

тут нечему валиться. комп в цеху там ни локалки не инета нет флешек и дисков там работает всего 1 программа. Вирусы принесли случайно.
17.11.2010, 16:31
olejah

Я не буду больше Вас уговаривать или доказывать свою точку зрения - у Вас два варианта. Если Вы отказываетесь выполнять оба, тему я вынужден буду закрыть.
17.11.2010, 21:47
PavelA

[QUOTE='eppa;729343']На этот раз меньше.[/QUOTE] еще раз Куреит гоняйте. до тех пор пока он ничего не найдет.
18.11.2010, 17:28
eppa

Я не отказываюсь я опасаюсь. Поеду в цех и сниму логи
18.11.2010, 17:31
olejah

Не опасайтесь. Или если совсем уж КомбоФиксом не хочется решать проблему - есть ещё вариант -

1. Переименуйте папку AVZ, задайте ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.

2. Переименуйте avz.exe в что-то типа test.exe, game.pif, program.com

3. Запускайте AVZ с ключом: avz.exe ag=y