Так давайте логи. И более развёрнутое описание проблемы.
Printable View
Так давайте логи. И более развёрнутое описание проблемы.
Включаю комп, после окна приветствия появляется картинка рабочего стола, проходит около 20 минут все еще показывается только картика рабочего стола, перезагружаю комп, жду опять, проходит около 5 минут, загрузился, и там постоянно, время показывания картинки рабочего стола разное, от "чуть-чуть" до "долго"
Там у Вас должен был карантин образоваться с сегодняшней датой. Закачайте его, плиз, если еще не закачали.
Результат загрузки
Файл сохранён как 080906_060146_virus_48c2631a38c89.zip
Размер файла 5467202
MD5 9cb27425d55ecb9847f5805aa4aa0210
Файл закачан, спасибо!
up
Почему Вы не очистили карантин Др.Веб? Теперь Вирлаб обрабатывает закарантиненные Др. Вебом файлы :)
Очистите, повторите логи от. п.10 правил.
[QUOTE=Rene-gad;280458]Почему Вы не очистили карантин Др.Веб?[/QUOTE]вдруг там что-нибудь нужное! :)
вместо HijackThis rsit можно использовать?
[QUOTE=Ferroks;280710]вместо HijackThis rsit можно использовать?[/QUOTE]Если хотите - bitte schoen :) А он Хайджек на рабочий стол распаковывает и там же лог создает :)
логи
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
DeleteService('CV2K1');
DeleteFile('D:\WINDOWS\system32\DRIVERS\cv2k1.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('CV2K1');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат загрузки
Файл сохранён как 080908_055908_virus_48c5057c20b46.zip
Размер файла 3396690
MD5 96c114dbff57a90dfa0e0bb1d0d7a64b
Файл закачан, спасибо!
[b]CV2K1[/b], [b]cv2k1.sys[/b] - что это такое? cv2k1.sys - такой файл я не нашел
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. АВЗ, меню AVZPM, активировать
4. Перегрузить систему.
5. Повторить логи АВЗ.
cv2k1.sys - это от CommView Network Monitor, такую прогу я ставил, видать от нее какато хрень осталась.
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
[QUOTE=Rene-gad;280769]1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. АВЗ, меню AVZPM, активировать
4. Перегрузить систему.
5. Повторить логи АВЗ.[/QUOTE]
это для чего?
[QUOTE]3. АВЗ, меню AVZPM, активировать
4. Перегрузить систему.
5. Повторить логи АВЗ.[/QUOTE]
эксплорер запускать надо?
[QUOTE=Ferroks;280770]cv2k1.sys - это от CommView Network Monitor, такую прогу я ставил, видать от нее какато хрень осталась.[/QUOTE]
CV2K1.SYS is Potentially Dangerous Tool CommView Remote Agent [url]http://www.greatis.com/appdata/d/c/cv2k1.sys.htm[/url]
[QUOTE]это для чего?[/QUOTE]
Драйвер расширенного мониторинга, есть маскировка процесса.
[QUOTE=Ferroks;280770]
эксплорер запускать надо?[/QUOTE]как в правилах стоит :)
логи
Не вижу ничего плохого - можете меня расстрелять... :O
тогда я просто переустановлю ОС
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
тему клоц