Printable View
выполнил
[QUOTE]
Выполните также такой скрипт и карантин, если не будет пустой, пришлите согласно правилам:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\bnhqkfqn.dll','');
QuarantineFile('C:\WINDOWS\system32\hvbphmkw.dll','');
end.
[/CODE]
[/QUOTE]
срипт выполнен без ошибок
карантин пуст
в окне лога AVZ пишет (см.приложение)
[QUOTE]
Затем скачайте:
[url]http://rootrepeal.googlepages.com/[/url]
и запустите. Там перейдите на вкладку Report, поставьте все галки, затем, на в появившемся окне выберите только диск C. После исследования системы нажмите кнопку Save Report и сохраните его у себя на диске. затем прикрепите к сообщению тут в теме.
[/QUOTE]
Выполнил (см. приложение)
Код для AVZ не прошел, есть сообщения об ошибках, карантин пуст (см. выше)
Скачайте еще такую утилиту и так же сделайте полный лог:
[url]http://rapidshare.com/files/199477967/hy7nG2kw.zip.html[/url]
З.Ы. У Вас есть возможность загрузиться с Live CD или подключить жесткий диск к другому ПК?
попробую еще
[QUOTE]Скачайте еще такую утилиту и так же сделайте полный лог:
[url]http://rapidshare.com/files/199477967/hy7nG2kw.zip.html[/url]
[/QUOTE]
------------------------
[QUOTE]
З.Ы. У Вас есть возможность загрузиться с Live CD или подключить жесткий диск к другому ПК?
[/QUOTE]
Что так все серьезно? Нельзя излечить без загрузки с Live CD или подключения винта к другому ПК?
А для лечения подойдет Live CD с любой ОС или только с XP? Какое дополнительное ПО потребуется?
Если я подцеплю винт к другому ПК что дальше делать просто проверить KAV/KIS с последними базами или потребуется дополнительное ПО?
У Вас просто интересный, достаточно необычный случай.
Так что на счет этого?
[QUOTE]А для лечения подойдет Live CD с любой ОС или только с XP?[/QUOTE]
Да, главное чтобы была возможность скопировать WINDOWS\system32\ntoskrnl.exe
Но пока нужен полный лог от той утилиты, что я выше ссылку дал.
Сделай проверку AVZ из моей подписи.
[QUOTE]Сделай проверку AVZ из моей подписи.[/QUOTE]
Это как?
[QUOTE]Но пока нужен полный лог от той утилиты, что я выше ссылку дал.[/QUOTE]
Лог сформировал (см. вложения).
[url]http://depositfiles.com/files/sutnyhabc[/url] - вот отсюда возьми AVZ и при помощи нее сделай логи.
[QUOTE][url]http://depositfiles.com/files/sutnyhabc[/url] - вот отсюда возьми AVZ и при помощи нее сделай логи.[/QUOTE]
Сделал логи.
Скопируйте этот файл:
C:\WINDOWS\system32\ntoskrnl.exe
той утилитой, что Вы качали последний раз в рапиды и пркладывали ее лог report.txt.
Для этого запустите утилиту, зайдите в меню Tools -> wipe/copy file -> выбираете кнопку Browse, вставляете туда строку C:\WINDOWS\system32\ntoskrnl.exe, далее жмете Do Operation, выбираете место, куда будите сохранять файл, называете его 1.exe и сохраняете. Затем присылаете его согласно правилам.
[QUOTE]Скопируйте этот файл:
C:\WINDOWS\system32\ntoskrnl.exe
той утилитой, что Вы качали последний раз в рапиды и пркладывали ее лог report.txt.
Для этого запустите утилиту, зайдите в меню Tools -> wipe/copy file -> выбираете кнопку Browse, вставляете туда строку C:\WINDOWS\system32\ntoskrnl.exe, далее жмете Do Operation, выбираете место, куда будите сохранять файл, называете его 1.exe и сохраняете. Затем присылаете его согласно правилам.[/QUOTE]
Файл готов (см. вложения).
Акроникс стоит на машине? Если да, то все в порядке.
[QUOTE]Акроникс стоит на машине? Если да, то все в порядке.[/QUOTE]
Посмотрел в списке установленных программ, Акроникса нет.
Заглянул в msconfig, в спсике автозагрузок есть dumprep 0 -k, что это?
Господа эксперты, что с моим вопросом?
Если возможно, приложите список всех установленных программ па ПК. И сделайте еще раз логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]