операции DeleteService('XDva391');
QuarantineFile('C:\Windows\system32\XDva391.sys','');
DeleteFile('C:\Windows\system32\XDva391.sys');были выполнены в первом скрипте от24.11.2011
Printable View
операции DeleteService('XDva391');
QuarantineFile('C:\Windows\system32\XDva391.sys','');
DeleteFile('C:\Windows\system32\XDva391.sys');были выполнены в первом скрипте от24.11.2011
И что, что они были выполнены тогда? Ну Вам виднее конечно :)
я просто констатировал факт
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
вы еще не смотрели файлы логов которые я выслал сегодня?
высылаю файлы логов после выполнения скрипта.у меня такой вопрос в протоколе выполнения стандартного скрипта написано (восстановление системы включено )хотя я отключил восстановление системы с правами администратора и перезагрузил компьютер, в чем причина?И еще такой вопрос модули пространства ядра файлы dump_dumpata sys и dump_msahci sys я подозреваю что это вирусные файлы можно их проверить или удалить?
В логе чисто.
Файлы dump_dumpata sys и dump_msahci sys не вирусные.
проблема с проверкой системы в безопасном режиме так и осталась компьютер отключается
Сделайте лог [b][url=http://virusinfo.info/showthread.php?t=59446]GSI[/url][/b],[b] ссылку на результат проверки напишите.[/b]
лог GSI выполнил ссылка-http://www.getsysteminfo.com/read.php?file=b63f42416ce264451b0e815bf28bae23
Ничего не видно с чем могло бы быть связано отключение.
Удалите в mbam
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.[/CODE]
Просканируйте систему загрузившись с live cd [url]http://virusinfo.info/showthread.php?t=15927[/url]
как правильно удалить ключи в mbam ?
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
ещё,я заметил такую странность при выполнении стандартного скрипта в AVZ скрипт удается выполнить только со второй попытки ,в первой попытке скрипт не выполняется, AVZ после выполнения скрипта самостоятельно закрывается сообщение о том что выполнен скрипт не выводится, архив не создаётся.может это понадобится кому нибудь в будущем.
Попробывал просканирывать систему загрузившись с live cd попытка не удалась.
1.после загрузки сканера разрешение экрана меняется,изображение на экране искажается и начинает мерцать.Настроить разрешение через опцию Settings не получается, приложение самостоятельно закрывается.
2.пробывал сканировать с искаженным разрешением экрана обнаружена ошибка и какой-то вирус но прочитать не возможно из-за настройки экрана после выполнения проверки 98% компьютер завис, впал в кому, отключился только после 2 попытки.
3.при попытке проверки памяти -Testing Memori выскакивает куча ошибок компьютер в конечном итоге виснет.
4.при запуске сканера с помощью текстового редактора компьютер начинает гонять по кругу одни и те же файлы.
ещё заметил не известную учетную запись!
Такой лог давайте еще посмотрим [url]http://support.kaspersky.ru/faq/?qid=208639606[/url]
Тут явно проблемы с железом, но все таки.
проверил снимок карантина прилагаю
Проверил кoмпьютер с помощью утилиты Virus removal toll при приверке самостоятельно добавился в папку автозагрузки файл _uninst_39367868.bat затем самостоятельно исчез.Проверку производил в ручном режиме с составлением лога файл лога прилагается .Посмотрите пожалуйста опять появилась служба XDva391.sys'.
При повторной проверке в папку автозагрузки опять самостоятельно добавился файл только под именем uninst_89820987.bat
Прикрепите лог работы tdsskiller в текстовом файле.
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
AddToLog(CalkFileMD5('C:\Windows\system32\XDva391.sys'));
SetServiceStart('XDva391', 4);
StopService('XDva391');
DeleteService('XDva391');
QuarantineFile('C:\Windows\system32\XDva391.sys','');
DeleteFile('C:\Windows\system32\XDva391.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SaveLog('C:\Logh.txt');
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Лог avptool повторите.
Прикрепите файл C:\Logh.txt, если он будет не пуст.
почему то первый скрипт не работает Ошибка скрипта: expected, позиция [14:1]
14:1. высылаю лог работы tdsskiller в текстовом файле
посмотрите снимок интересны ваши комментарии отправил файл в карантин
Загрузите карантин tdsskiller
[QUOTE]По умолчанию папка с карантином создается в корне системного диска, например, C:\TDSSKiller_Quarantine\23.07.2010_15.31.43[/QUOTE]
[B][COLOR="#008000"]C:\Windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\1e92b23704410d1c43c4c7e9a7439d0c\SMSvcHost.ni.exe [/COLOR][/B]- [B]чистый[/B].
почему то первый скрипт не работает Ошибка скрипта: expected, позиция [14:1]
Поправил скрипт. Попробуйте.