Ничего не могу сделать.помогите пожайлуста
Printable View
Ничего не могу сделать.помогите пожайлуста
[QUOTE='magnetic;717365']Ничего не могу сделать.помогите пожайлуста[/QUOTE]С таким количеством данных с нашей стороны только сочувствие и моральная поддержка.
Опишите проблему
Вот два лога,не смог сделат лог с помощью HiJackThis,он не запустился
Да да...вообще забыл про это...НУ так вот началось все с того что засунул братишка флешку,после распознования её,слетел антивирус...Дальше по нарастающей все программы перестали запускаться
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]
Вот лог
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::
File::
c:\windows\system32\165381c2.exe
c:\windows\system32\btadal.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\5055C630a
c:\program files\Common Files\5055C5C8a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://img1.tempfile.ru/9279/191a3c0a20/ee10eafe75c527ccfee0af3e.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Вот Лог
Что посоветуете сделать,чтоб бы такое впредь не повторялось!?
Пока сделать новые логи AVZ
Только логи AVZ или лог HiJackThis тоже нужен!?
Не обязательно...
Логи
Что с логами!?
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Ответье пожалуйста...но пока работать можно,но хотелось бы точно знать что все в порядке)))
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hI2K0ljc.sys','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите новой версией avz с обновленными базами.
Отправил карантин...кстати после вчерашнего все стало норм.Но после установки NOD 32 ESS и обновлении эта ситуация повторилась(
Вот логи с новым AVZ и обновленными сигнатурами баз)
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Разрешен автозапуск с HDD
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
выдает ошибку при выполнении скрипта...
А вот скрипт прошел)
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
Спасибо Вам большое)))
Вот лог
Устраните уязвимости, проблема решена?
Да устранил...))СПасибо)))Если будет проблема то опять напишу в этот топик)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]