При загрузке иногда выскакивает, что память не может быть "риид", не устанавливается касперский, в логах ничего не увидел сверх естественного, посмотрите плиз, чего его колбасит, заранее благодарю.
Printable View
При загрузке иногда выскакивает, что память не может быть "риид", не устанавливается касперский, в логах ничего не увидел сверх естественного, посмотрите плиз, чего его колбасит, заранее благодарю.
выполните скрипт
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
выполните полную проверку cureit
повторите логи
CureIt, AVPTools ничего, при загрузке ругалось на невозможность чтения области памяти чето-там spool
в процессе самостоятельной чистки был удален urlmon.dll, в следствии этого перестал запускатся iexplorer, нашел его в сети записал в system32, теперь при запуске iexplorer выскакивает ошибка "порядковый номер не найден".
как переустановить iexplorer ?
скрипт выполнялся ?
конечно выполнялся
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\migpwd.exe','');
QuarantineFile('C:\WINDOWS\system32\notepas.exe','');
DeleteFile('C:\WINDOWS\system32\migpwd.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=36852[/url]
Насчет IE - диск с Windows имеется ?
отправил, как картинку приложить с любопытной ошибкой?
ие поборол.
карантин пустой ... логи повторите ...
переотправил
все равно нужное не попалось... увидеть бы новые логи
а картинку вроде можно прямо к посту прикрепить
еле попал, нет сайта говорит, ищите в гугле :)
вот что выскакивает, и единственное ПО которое установилось без вопросов(ошибок) с найденным хвостом
А если так
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wbem\internat.exe','');
QuarantineFile('C:\WINDOWS\system32\notepas.exe','');
StopService('SeagateSyncService');
SetServiceStart('SeagateSyncService', 4);
DeleteService('SeagateSyncService');
DeleteFile('C:\WINDOWS\system32\notepas.exe');
DeleteFile('C:\WINDOWS\system32\wbem\internat.exe');
DeleteFile('C:\WINDOWS\system32\migpwd.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]
После выполнения - прикрепите boot_clr.log к сообщению, и пришлите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=36852[/url] файл "quarantine.zip" из папки АВЗ.
вот хлопцы что еще нашел
[url]http://www.virustotal.com/ru/analisis/d3518885bd97dd63b28f6c5ac0644fb8[/url]
[url]http://www.virustotal.com/analisis/aa7c3e0e1308e2802daf66f5a8481df4[/url]
что мне делать, хотя бы теоретически?
Сделать это
[url]http://virusinfo.info/showpost.php?p=330411&postcount=14[/url]
:rolleyes: как-то проскочили :xmas:
выполнено - отправка и др.
Результат[QUOTE]C:\WINDOWS\system32\wbem\internat.exe - not-a-virus:WebToolbar.Win32.VB.a [/QUOTE]
Но, виновник не он, и как я понимаю, проблема не исчезла?
скорее всего еще сидит, т.к. щелкая по установленному КИСу (avp.exe) пишет файл не найден. А что по поводу ссылок с проверки на вирустотал? найденные вещи действительно зараза или ошибки проверки?
Я вам их отправлю, а Вы посмотрите сами.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
отправил
Выполните скрипт
[CODE]begin
ExecuteAVUpdate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Сделайте новые логи.