-
Junior Member
- Вес репутации
- 45
Ура!!! Глазам не верю!!! С загрузочной флешки всё с первого раза!!!
Вот сслыка на лог сканирования - заархивировался он автоматически: http://rghost.ru/6F5rQqWWQ
Кроме того, увидел в ходе сканирования интересные моменты: 1) первично отказался сохранять на рабочий стол; 2) мелькали стародавние китайские иероглифы - видимо, хвосты таки остались, 3)было с полсотни жалоб на отсутствие подписи известных файлов, а кроме того 4) на DLL файлы русификатора - видимо отсюда и нечитаемость кириллицы.
Фото этого также прилагаю.
Подозрительные файлы автозапуске - как их сам UVS назвал: http://rghost.ru/76lSkTXQF/image.png
Отказ сохранять на рабочий стол - http://rghost.ru/6FGrWwHc4/image.png
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сохраните скрипт Вложение 591022 на загрузочную флэшку или в корень системного диска (как удобнее будет потом найти), загрузитесь с флэшки, аналогично, выберите каталог Windows, "Запустить под текущим пользователем", и, далее, "Скрипт" -> "Выполнить скрипт из файла".
Затем загружайтесь в основную систему и рассказывайте, не произошло ли чудо.
-
-
Junior Member
- Вес репутации
- 45
Ну вот я и добрался после работы до лечения...
Чуда, увы, не произошло: нечитаемые меню AVZ, русскоязычная информация mp3 и т.п. на месте. Но о процедуре повествую поэтапно.
1) После запуска скрипта он долго и планомерно зачищал, насколько я понимаю, хвосты некогла схваченного мной вируса BAIDO.
2) Завершив скрипт, он автоматически проверил файлы автозапуска, после чего построил следующий список: http://rghost.ru/private/7sTLsRwNp/1...d502cda3efa672
3) Увидев, что на что-то он ещё жалуется, я создал снова полный образ автозапуска: http://rghost.ru/8v2SH6DFK
4) После создания сего образа он помимо образа построил новый список - его я тоже сохранил: http://rghost.ru/private/6kpNsRpWJ/7...ca1bdbb6a6d770
-
UVS обычным образом запустится? Скачайте для верности отсюда снова: https://yadi.sk/d/6A65LkI1WEuqC
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Vvvyg
Будет ли работать, не знаю, но запустился
-
Уже хорошо.
Выполните скрипт в uVS:
Код:
;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
Exec wevtutil.exe epl Security %SystemRoot%\minidump\Security.evtx
Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=768m Events.7z C:\Windows\minidump\*.evtx
В папке UVS появится архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.
-
-
Junior Member
- Вес репутации
- 45
Простите, а с флешке делать или уже с простого запуска?
-
С простого, я же не зря спросил, запускается ли UVS.
-
-
Junior Member
- Вес репутации
- 45
Виноват, но вчера я уже запамятовал, на какой стадии отказывался запускаться UVS. Решил, что раз есть серая табличка после нажатия start.exe, то всё хорошо... Не запускается он по-прежнему. Снова "File corrupted! Run virus-check and try again"... Так что по-прежнему могу только с флешки запускаться.
-
Распакуйте файл run.cmd из вложения Вложение 591164 в папку с UVS и запустите через правую кнопку мыши Запуск от имени администратора).
В папке UVS должен появиться архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Report IE Proxy Settings
- Report FF Proxy Settings
- List content of Hosts
- List IP Configuration
- List Winsock Entries
- List last 10 Event Viewer Errors
- List Installed Programs
- List Devices Only Problems
- List Users, Partitions and Memory size
- List Minidump Files
- List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
-
-
Junior Member
- Вес репутации
- 45
Итак, результаты есть наполовину. После распаковки и запуска файла из вложения открылось чёрное окошко, помелькали строки, но ничего не сохранилось. При повторном пуске строки промелькнули в несколько раз быстрее, но Events.7z по-прежнему не появился.
С MiniToolBox всё удалось, файл МТВ по ссылке: http://rghost.ru/private/6vjTtGLqm/1...271a0050c612aa
Кроме того, вспомнил один нюанс. Вероятнее всего, Вы это видели в самом логе, но при составлении полного образа автозапуска при помощи UVS c флешки постоянно в строке мелькали десятки файлов с тремя типами ошибок: 1) невозможно найти файл, 2) нет подписи к известному файлу, 3) невозможно найти путь к файлу.
Может быть это мое наблюдение будет чем-то полезно...
А вообще - ещё раз огромное Вам спасибо за помощь и долготерпение!
-
Думаю, что тут уже пытаться что-то ещё делать, кроме восстановления системы к начальному состоянию, если такая функция есть (это ведь ноутбук?) или переустановки - не стоит.
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Vvvyg
Думаю, что тут уже пытаться что-то ещё делать, кроме восстановления системы к начальному состоянию, если такая функция есть (это ведь ноутбук?) или переустановки - не стоит.
Жаль... Но, видимо, ничего не поделаешь.
Только меня беспокоит один момент - на ноутбуке много очень важной информации Я перед восстановлением системы планирую сбрасывать её на внешний жёсткий диск. Вопрос: не может вся та дрянь, из-за которой сейчас проблемы, попасть на этот жёсткий диск и при возврате на ноутбук возобновить эпопею с проблемами?
И второй вопрос (просто в порядке утоления интереса) - как Вы думаете, в чём сейчас природа возникших проблем?
-
Я думаю, просто, какой-то сбой системы. Заразы никакой не видно, образ автозапуска с LiveUSB выявил бы, если б была.
-
-
Junior Member
- Вес репутации
- 45
Ещё раз огромное Вам спасибо!
-
-
