Printable View
Работал, работал. В инет не выходят практически.
Но вдруг, в один прекрасный день, перестал открыватьс проводник.
Выскакивает ошибки с internet.exe и drwatson32.exe.
Система зависает и вуаля...
Так что в обычном режиме АВЗ не смог запустить.
Запустил в защищенном режиме. Ну очень долго работало...
Мало того, подойдя к концу работы, АВЗ сам вышел. То есть, не было надписи Скрипты выполнены. Но тем не менее высылаю логи, которые почему-то создались.
Что-нибудь не так сделал?
пофиксите...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe,','');
DeleteFile('C:\WINDOWS\system32\ntos.exe,');
QuarantineFile('\WIND\system32\ntoskrnl.exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Пофиксил и выполнил скрипт. Не помогло... Ситуация прежняя.
Высылаю новые логи и дополнительный лог
снова то же (скрипт немного изменен)
[URL="http://virusinfo.info/showthread.php?t=4491"] ПОФИКСИТЬ[/URL]
снова
[URL="http://virusinfo.info/showthread.php?t=7239"] выполнить скрипт...[/URL]
и прислать карантин ...
Я бы рад прислать карантин, но папка пустая...
Скрипт был поправлен чуть позже, прогоните его еще разок.
Выполнил исправленный скрипт. Не помогло... Все равно папка карантина пустая. Правда, когда выполнялся скрипт, в окне АВЗ успел прочитать, ошибка записи файла... а вот куда, не разглядел
В нормальном режиме по прежнему не работает?
Да, не хочет папки открывать. Хотя, теперь ошибки не выскакивают, о чем я писал в начале поста. Просто при нажатии на Мой компьютер, кратковременно пропадают все значки с рабочего стола и панелька внизу (ну где кнопка пуск и трей). А потом все возвращается. Но Мой компьютер не открывается. Самое интересное, что из Ворда все файлы открываются, то есть папки видны.
cделайте новый комплект логов ...
Мне удалось запустить АВЗ в обычном режиме виндовс, через выполнить. Высылаю логи, а также карантин.
И еще, syscure.rar ну никак не создается.:?
пофиксите....
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
[/code]
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\dbexpint.dll','');
QuarantineFile('c:\crosss~1\kepser~1.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин (virusinfo_cure.zip) ...
повторите логи...
Карантин выслал. После выполеия скрипта и пофиксации, по прежнему не октрываются папки на рабочем столе. Ошибки, как в начале поста. Кроме того, стала появляться такая надпись Error reading TrayIcon1->Visible: Cannot Create System Shell Notification Icon (раньше ее не было). Счас запустил на сбор логов. Долго почему-то идет. Вчера часа 2 работало... Ну вот, получилсиь логи... Еще раз высылаю карантин
Не поможете ли? :(
из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
Почистить все временные файлы;)
Так как PSW- меняйте пароли, если успеете.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
C:\CROSSS~1\SvcConn.exe
C:\CROSSS~1\KEPSER~1.EXE
[quote=drongo;146198]из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
Почистить все временные файлы;)
Так как PSW- меняйте пароли, если успеете.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 3 минуты[/I][/B][/COLOR][/SIZE]
Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
C:\CROSSS~1\SvcConn.exe
C:\CROSSS~1\KEPSER~1.EXE[/quote]
Нашел и выслал даные файлы...
Эх, как не хочется переустанавливать систему... :(
Ну так что? Придется переустанавлвать систему? Ничего не поможет? В безопасном режиме ведь все нормально работает...
С ноутбуками очень сложно все переустанавливать :( Там ведь хоть диск и прилагается... Но он вроде все стирает?
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Temp\60.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи...
[quote=V_Bond;146381]выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Temp\60.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи...[/quote]
Срипт выполнил. После этого скрипта не смог запустить АВЗ в обычном режиме (через выполнить) Пришлось в безопасном режиме работать. Логи прикрепил.
попробуйте выполнить стандартный скрипт 6 ... а затем сделать логи ...
у вас проблемы с запуском других программ есть ?
[quote=V_Bond;146505]попробуйте выполнить стандартный скрипт 6 ... а затем сделать логи ...
у вас проблемы с запуском других программ есть ?[/quote]
Ничего не запускается в обычном режиме. Мало того, если выскочит ошибка, нажму на ОК. Все зависает. Приходится вытаскивать батарею из ноута (кнопки резет нет) и по новой. А в безопасном все работает.
выполните скрипт...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
[quote=V_Bond;146518]выполните скрипт...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code][/quote]
Так я уже выполнил 6 скрипт. Сейчас запустил на сбор логов.
в обычном режиме ?
Да, конечно. В обычном. Только очень долго. Файлов штук 230 000
Да еще, через некоторое время выскакивает вот такое Runtime Errorдается адрес из реестра, в конце вот такой файл PIFSvc.exe
Ничего не получается.. АВЗ перестал работать и в безопасном режиме :(, не говоря уже об обычном. Мало того, стал выдаваться синий экран :(. Все прахом?