прицепилась какая то бяка. mbam чето находит и типо удаляет но при перезагрузке долю секунды видно синее исполняемое окошко. cureIt крашит винду при полной проверке, kvrt вобще ничего не находит.
Printable View
прицепилась какая то бяка. mbam чето находит и типо удаляет но при перезагрузке долю секунды видно синее исполняемое окошко. cureIt крашит винду при полной проверке, kvrt вобще ничего не находит.
Уважаемый(ая) [B]GTFour[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
теперь mbam ничего не находит
CureIT в безопасном режиме сделал полную проверку диска С - "вирусы не найдены"
симптом теперь такой - синее исполняемое окошко появляется в произвольное время, и происходит краш оперы. но в процессах она остается , при попытке запустить пишет - опера используется другим пользователем. рубаю процесс, перезапускается и работает. вот пока печатал сообщение 3 раза вылетело синее окошко и опера закрашилась. в первый краш оперы появился еще какой то левый процесс, я его завершил , теперь ничего . запустил опять mbam.
авз стабильно находит хайджек... вот кстати когда начал печатать на англ. первые буквы "хайдж" - тогда опера и крашанулась... совпадение?)
В логах ничего необычного.
Проблема только с оперой?
Попробуйте полностью удалить и установить ее заново.
но AVZ же что то находит?
вот скрин [ATTACH=CONFIG]379011[/ATTACH]
раньше этого не было
а оперу только недавно переустановил. с мозиллой еще проблема была после появления этого хайджека... пришлось переставить щас он вроде заработал... причем пришлось сперва поставить старую версию затем обновлять. новая ставилась, но файрфокс продолжал крашится.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
нашел утилиту Microsoft Safety Scanner - аналог курейта и кврт
чето нашлось
[ATTACH=CONFIG]379022[/ATTACH][ATTACH=CONFIG]379023[/ATTACH][ATTACH=CONFIG]379024[/ATTACH]
не знаю то или не то
но после перезагрузки опять вылетает синее окошко и в АВЗ такая же картина как в скриншоте в сообщении выше...
[quote="GTFour;927339"]но AVZ же что то находит?[/quote]
Это нормально.
[quote="GTFour;927339"]но после перезагрузки опять вылетает синее окошко[/quote]
Что за синее окно? Командная строка чтоле?
Windows сборка у Вас?
да, командная строка, похоже на то, подробно не видно, она долю секунды выскакивает, и раньше не было ее , появилась вместе с проблемами несколько дней назад, когда закрашились браузеры, после чего были проверки антивирусами , ну и собстно вирусы были найдены, вот только не до конца походу удалены, ну ладно, поищу еще чем нибудь... главное вроде работает. винду не охото переставлять >:( сборка бест 7 x86. уже года 3 на компе и не подводила. вот думал дождаться с ней сервис пак 2 для вин7... видимо не судьба! :D
Сборки вообще непредсказуемы...
да дело явно не в сборке. работала 3 года как швейцарские часы. а тут что то подцепилось.
переставил оперу, с полным удалением и установкой в новое место, вот тока что опять крашанулась. вылетело синее окошко 3 раза и краш.
в процессах появилось вот это
[IMG]http://s08.radikal.ru/i181/1209/ca/9753ab1132a8.jpg[/IMG]
пока делал скриншоты - процесс исчез таким же таинственным образом как и появился...
исчез и файл из папки темп...
кстати проблемы возникли с прикреплением фото к сообщению...
винду сейчас переставлять времени нет, вобще невовремя трабла возникла(
ладно это бы системная ошибка была, но вот не хотелось бы чтоб вирус засел... да еще такой неуловимый.
а по признакам это скорее всего вирус и есть...
а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?
я постоянно проверял авз и до появления проблем с браузерами такого не было, ничего не находилось в течении очень долгого времени.
[quote="GTFour;927843"]а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?[/quote]
это системных файлов.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
крутая штука этот комбофикс. не знаю все или не все нашел но нашел много чего.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ну вот вроде все работает и никаких хайджеков авз больше не находит.
комбофикс нужно удалять по правилам которые в теме? - потому что Combofix /Uninstall у меня команда не работает.
Скачал OTCleanIt, сделал Clean up
В командной строке выполните:
[CODE]sfc /scannow[/CODE]
на будущее .... (надеюсь не понадобится)
[quote="GTFour;927917"]крутая штука этот комбофикс.[/quote]
насколько крутая настолько и опасная, запросто может убить систему, поэтому без рекомендации хелпера её запускать нельзя. Удалять тоже только после того как просмотрят лог, после удаления удаляется и карантин и если снёс что-то системное уже не восстановить ....
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ не забудьте сменить пароли, похоже у вас шпион сидел.
выполнил scannow. пишет что какие то системные файлы восстановить не может. какие я не знаю, но проблем с системой не видно.
нашел команду отсева из лога нужного содержимого
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt
надо с этим чего нибудь делать?
[quote="GTFour;927951"]что какие то системные файлы восстановить не может[/quote]
А почему не может не пишет?
[IMG]http://s011.radikal.ru/i315/1209/46/61de873899a5.jpg[/IMG]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('c:\windows\System32\rundll32.exe','');
QuarantineFile('c:\windows\System32\alg.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
загрузил
Порядок. Что с проблемами?
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
прикольно, я нашел как как в вин7 вернуть команду "выполнить" в меню "пуск", но....
но мне пишет "не удается найти комбофикс/uninstall ...
а так вроде проблем не видно) респект за помощь)
до этого набирал в строке поиска, но тоже самое выдавало чето там типо "программа не найдена"
мож там новая версия какая нибудь у комбофикса вышла и сама удаляется после перезагрузки?
инструкция по удалению за 2010год, актуальна еще?
[quote="GTFour;928296"]но мне пишет "не удается найти комбофикс/uninstall ...[/quote]
вы же удалили его ;)
[quote="GTFour;927917"]Скачал OTCleanIt, сделал Clean up[/quote]
[quote="GTFour;928296"]инструкция по удалению за 2010год, актуальна еще?[/quote]
да актуальна.
ОТклеанИт - это в тех случая когда из "пуска" не удаляется командой uninstall? или(и) в качестве дополнения чтоб наверняка? )
....
[quote="GTFour;928330"]или(и) в качестве дополнения чтоб наверняка? )[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
вобщем одну проблему я после всего этого всетки обнаружил.
правда не уверен что это последствия действий комбофикса или еще чего,
но в даунлод мастере мастере категории начали отображаться знаками вопроса.
проделал все что можно из этой темы
[url]http://virusinfo.info/showthread.php?t=82047[/url]
и не только, заменил шрифты установкой из другой винды, переустанавливал несколько раз ДМ,
ничего не помогло.
решил проблему скачав портабельную версию ДМ, в ней все отображается ОК!
вот только так.
нашел несколько тем на комп. форумах на эту тему
[url]http://www.freedownloadmanager.ru/forum/viewtopic.php?p=36142[/url]
[url]http://forum.ixbt.com/topic.cgi?id=22:80629[/url]
но проблема так походу нигде и не решена...
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
а теперь сделал еще лучше, установил репак ДМ! все стало отображаться норм, и список старых закачек сохранился!)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
и всетаки проблема решилась не до конца, в левом меню знаки вопроса исчезли и отображается нормально, но приходится каждый раз прописывать пусть загрузки, по умолчанию открывается окошко где в пути загрузки вместо имени пользователя - знаки вопроса. после указания пути - все становится норм. буду пользовать портабельную версию, с ней вобще все в порядке.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]