пишу с зараженной машины
Printable View
пишу с зараженной машины
Чисто.
хм... 4 цифры... а столько геммору :( спасибо!!
На вторичную, контактирующую машину тему делать, или эта штука только половым (с сайта? через бэкдор, который нашел в авторане?) путём размножается?
Если есть сомнения\симптомы, то лучше сделать логи. Тему отдельную создайте.
кстати не работает обновление, пишет, что ошибка чтения...
Может поможет [url]http://virusinfo.info/showthread.php?t=43700[/url]
мимо... проблема при попытке установки activex...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 33 минуты[/I][/B][/color][/size]
и в упавших службах... щас восстанавливаю системные файлы через sfc \scannow
[size="1"][color="#666686"][B][I]Добавлено через 1 час 20 минут[/I][/B][/color][/size]
не помогло:( :(
Это речь про машину которую лечили?
Какие именно службы "упали"? Что пишет при установке activex?
В AVZ выполните скрипт:
[CODE]
begin
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('SCU',2,2,true);
end.
[/CODE]
при установке пишет что память из ячейки обратилась сама к себе и не может себя прочитать ((
Сделайте полный комплект логов + в дополнение сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]
нужно убедиться, что дело не в зловредах.
поковырялся, куча новых служб появилась, например Windows Presentation Foundation Font Cache 3.0.0.0, погуглил, вроде как служба висты, а у мя ХР...
НЕ работают:
Автоматическое обновление (ошибка 2: не удается найти указанный файл (System32\svchost.exe -k netsvcs))
Координатор распределенных транзакций (не мелкомягких, ошибка -1073737712, исполняемый файл C:\WINDOWS\system32\msdtc.exe)
Фоновая интеллектуальная служба передачи (BITS) ошибка как и у обновления...
это стоковые логи, гмер будет утром
g:\ir7fwd23.exe - что это? гмер?
да
логи гмера
Проверьтесь этой утилитой [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url]
Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys
замените на чистый из дистрибутива Windows.
[url]http://virusinfo.info/showthread.php?t=51654[/url]
Повторите лог gmer
с этим проблемы (привода в ноуте нету) буду искать usb версию нормальную...
утилиткой чисто.....
поменял, не помогло, логи в студии
появилась возможность попытки установить обновления, но при нажатии автоматически или вручную (выбор метода установки) выпадает ошибка 0x80070002...
Не вижу присутствия Tdss в логе.
Ознакомьтесь с этой статьей [url]http://support.microsoft.com/kb/310794/ru[/url]