Здравствуйте. Постоянно вылезают ошибки с просьбой отослать отчет. Также когда пытаюсь открыть regedit и cmd то explorer.exe в диспечере задач гасится. Также компьютер тормозит хотя сборка достаточно хорошая. Помогите :)
Printable View
Здравствуйте. Постоянно вылезают ошибки с просьбой отослать отчет. Также когда пытаюсь открыть regedit и cmd то explorer.exe в диспечере задач гасится. Также компьютер тормозит хотя сборка достаточно хорошая. Помогите :)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\REMOVE.SYS','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Все сделал в карантин отослал.
Ничего не изменилось :(
Еще после запуска скрипта все промелькало и экран просто почернел но курсор был, ждал 10 мин потом ресет но в карантине файлы оказались :)
[QUOTE=BlaKaT;390225]в карантине файлы оказались [/QUOTE]Нужный файл в карантин не попал. Попробуйте найти его и заарантинить по приложению 3 правил. Файл должен иметь расширение *.dta
[QUOTE=BlaKaT;390225]Ничего не изменилось[/QUOTE]А мы еще ничего не меняли.
[QUOTE=Rene-gad;390275]Нужный файл в карантин не попал. Попробуйте найти его и заарантинить по приложению 3 правил. Файл должен иметь расширение *.dta
А мы еще ничего не меняли.[/QUOTE]
Искал искал но не чего не нашел где искать то надо ?) вот на скрине есть 2 файлика которые в карантине но они с расширением *.ini
Здравствуйте еще раз. Немогу найти этот файл нету его не где :\
вот новые логи. Состояние компьютера ухудшилось :(
Ошибки вылетают чаще и закрывают все програмы хотя если игнорировать ошибки т.е не закрывать их то программы работают.
Будем бить в глаз - чтобы шкурку не испортить ;)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('REMOVE');
QuarantineFile('C:\WINDOWS\system32\drivers\REMOVE.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\REMOVE.SYS');
DeleteService('REMOVE');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('REMOVE');
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
ошибки перекрывают доступ в интернет :(
Вот подобные ошибки ><
эта самая злая все отрубает :\
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Установите SP3 + последующие обновления.
Все сделал. Ошибки вроде перестали мучать :)
Regedit and cmd ак же не запускаются :\
Вот новые логи
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
Ошибок больше не наблюдается. Regedit and cmd незапускаются :(
логи надо?)
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
[QUOTE=BlaKaT;391032]Вот подобные ошибки ><
эта самая злая все отрубает :\[/QUOTE]
Вот только что опять вылезла такая же ошибка
А файлы есть на диске?
[QUOTE=Гриша;391327]А файлы есть на диске?[/QUOTE]
ммм что то непонял какие именно файлы и на каком диске?)
cmd.exe и regedit.exe, на жестком диске, в системном разделе :)
если вы про regedit и cmd то они есть путь
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\cmd.exe
могу закарантинить и выслать если надо
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 38 минут[/I][/B][/color][/size]
[QUOTE=BlaKaT;391032]Вот подобные ошибки ><
эта самая злая все отрубает :\[/QUOTE]
Вот эти ошибки переодический вылазиют это связанно с зловредами?) или сама система тупит?) После перезагрузки нормально работает 1-2 часа потом опять :(
и что делать с regedit и cmd ?)
[QUOTE=BlaKaT;391339]
и что делать с regedit и cmd ?)[/QUOTE]
Пришлите оба файла по правилам.
отправил :) только закарантинить не смог и просто их заархивировал. и отправил. так пойдет?)
[QUOTE]Здравствуйте,
cmd.exe,
regedit.exe
Вредоносный код в файлах не обнаружен.[/QUOTE]:)
А что теперь делать ?) логи ?)
[QUOTE=BlaKaT;391462]А что теперь делать ?[/QUOTE][url]http://virusinfo.info/showpost.php?p=391033&postcount=10[/url]
Сп 3 поставил но обновление через windows update неделаются :(
мб просто тупо снести винду ?) или есть решение и этой проблемы?)
[QUOTE=BlaKaT;391778] обновление через windows update не делаются :([/QUOTE]Плиз, по подробнее: не соединяется с сервером, не скачиваются обновления или что...?
[QUOTE=BlaKaT;391778]мб просто тупо снести винду ?) [/QUOTE]А потом нужно все равно ставить СП3 и обновляться.... 8)
Обновилось :D "IE8 это плохо :)"
вот новые логи 8)
regedit and cmd тоже самое и еще синяя смерть (вроде так называется когда синий экран + каракули и быстрая перезагрузка :) ) начала выскакивать когда ла2 запускаю :(
[SIZE=1]Компьютер был перезагружен после критической ошибки: 0x000000f4 (0x00000003, 0x8a84c328, 0x8a84c49c, 0x805d297c). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini042309-05.dmp.
во :)
[/SIZE]
[QUOTE=BlaKaT;391956]C:\WINDOWS\Minidump\Mini042309-05.dmp.
[/QUOTE]зазипуйте и прикрепите минидамп к сообщению. Ошибка связана с железом.
Вот он :)
Файл(ы) csrss.exe - все, что найдете - пришлите по правилам (приложения 2 и 3).
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\ServicePackFiles\i386\csrss.exe
C:\WINDOWS\$NtServicePackUninstall$\csrss.exe
вот эти почему то недобавились в карантин но 4 файл попал его выслал :094: А можно вот эти три файлика вручную зазипать и выслать?)
[QUOTE=BlaKaT;392007]
вот эти почему то не добавились в карантин[/QUOTE]Значит АВЗ их признал чистыми. Но судя по дампу - ошибка в этом файле. Так что, плиз, скопируйте C:\WINDOWS\system32\csrss.exe в архив с сохранением пути, запарольте и закачайте.
add: маленький вопрос - Вы проверку на файловые вирусы делали?
Да делал :\ но чет напугали своим вопросом. Перепроверте сперва чтоб и к вам гадость непопала :)
Закачал
[FONT=Arial][COLOR=#810081]Здравствуйте. Вот прочитал эту темку [URL]http://virusinfo.info/showthread.php?p=392084#post392084[/URL] скачал этот "[/COLOR][/FONT][FONT=Verdana][COLOR=#000000]Process Monitor" но при запуске зависает все, но при этом алт+таб работает :? эт нормально ?) Вот новые логи :)[/COLOR][/FONT]
а вы карантин получили?)
[FONT=Arial][COLOR=#810081]Эх неудается ни в одну игруху сыграть скоро весь ваш форум перечитаю 8)[/COLOR][/FONT]
:> Что делать?)
Logfile of HijackThis v1.99.1 - уже 3 года есть новая версия 2.02.
Касперского обновить до версии 8.0.0.506
[QUOTE=BlaKaT;392374]:> Что делать?)[/QUOTE]Сначала - это: [url]http://www.online-tech-tips.com/windows-xp/slipstream-xp/ru/[/url]
Потом - это: [url]http://support.microsoft.com/?scid=kb%3Bru%3B310747&x=9&y=13[/url]
Если не поможет - то я пас... :(
Вот лог HijackThis 2.02.
щас с сылками поразбираюсь :)
Во. Скачал nlite но он не ставится ошибка на рисунке
нашел этот .Net полазил и вот 2 рис мб это наведет на решение проблемки?)
А лог в хай джеке норм? по 2 ссылке сделал sfc /scannow с диском внутри.
Во еще одно интересное сообщение когда ставил Wwdc
перевел "Ваша система, кажется, заражена вирусом, Ваша svchost виртуальная память usge 24972Ko вне обычных ценностей"
Пришлите svchost.exe по правилам.
[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]
[QUOTE=BlaKaT;392515]Во. Скачал nlite но он не ставится ошибка на рисунке[/QUOTE]Да, он требует это .NET-окружение...
Просмотрено 60689, найдено 4
Файл C:\WINDOWS\$NtServicePackUninstall$\svchost.exe скопирован в карантин
Файл C:\WINDOWS\ServicePackFiles\i386\svchost.exe скопирован в карантин
Файл C:\WINDOWS\system32\dllcache\svchost.exe скопирован в карантин
Файл C:\WINDOWS\system32\svchost.exe скопирован в карантин
Но в карантине нечего не появилось :/
мм в поиске вместо .exe в вел .* и добавились в карантин эти файлы на рис )
прислал самый нижний так как другие вроде ненужны или тоже слать?)