Здраствуйте.
При запуске системы появляется какое то окошко.
Название окошка -
ä(и еще какой то иероглиф типа 1-го) , то же самое в кач-ве текста. Кнопка "закрыть"(крестик) не работает. Только "ок". После нажатия загрузка системы проходит без проблем - все как обычно. Но это окошко напрягает... Не могли бы вы помочь разобраться - в чем проблема?
P.S. Кстать прошу прощения, что не обновлял давно avz - полиморфным этого не осуществить. А обычный у меня почему то не хочет логи создавать... (удалять и новый качать пробовал хз сколько раз...)
Последний раз редактировалось DeniX; 12.09.2009 в 13:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Comodo Internet Security включает в себя антивирус, а у вас еще и AntiVir установлен.
Что это за файл: C:\Documents and Settings\Олег\Главное меню\Программы\Автозагрузка\santa.bat знаете?
Для очистки реестра от мусора запустите AVZ. Выполните скрипт через меню Файл:
Comodo Internet Security включает в себя антивирус, а у вас еще и AntiVir установлен.
Вообще-то при установке спрашивается, что хочешь установить: файервол, антивирус или все вместе))) Я только файервол установил)
Сообщение от AndreyKa
Что это за файл: C:\Documents and Settings\Олег\Главное меню\Программы\Автозагрузка\santa.bat знаете?
Понятия не имею
Сообщение от AndreyKa
Для очистки реестра от мусора запустите AVZ. Выполните скрипт через меню Файл:
Выполнил) Окошко исчезло. Спасибо большое) Хм, теперь разберемся с этим "сантой"?*
Сообщение от AndreyKa
В отдельную папку распаковали? Антивирусы отключать пробовали?
Конечно))) Я не настолько идиот, чтобы про это забыть, но настолько, чтобы забыть про режимы В этом и состояла проблема - я просто сканировал, а надо было 3-й скрипт выполнить... (Теперь все нормально работает)) Разумеется новые логи прилагаю).
Последний раз редактировалось DeniX; 13.09.2009 в 10:59.
begin
SearchRootkit(true,true);
QuarantineFile('C:\WINDOWS\system32\dlru.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится. После этого пришлите карантин в соответствии с правилами.
Хм... в итоге этого скрипта пишет:
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dlru.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dlru.exe)
Карантин с использованием прямого чтения - ошибка"
Да и компьютер в итоге не перезагружается...
Переименуйте его в dlru.exe и снова выполните мой предыдущий скрипт. В карантине должен появиться файл с расширением DTA. Появится - загрузите карантин по правилам.
Добавлено через 2 минуты
P.S. И удалите файл santa.bat.
Последний раз редактировалось NickGolovko; 13.09.2009 в 09:42.
Причина: Добавлено
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Переименовал, avira тут же ругнулась на него)). Скрипт выполнил, итог тот же - ошибка. Но заметил другое. После перезагрузки - файл исчез... Карантин - пусто.
Норма) Спасибо за помощь))
Правда давно уже одна вещь настораживает: всякий раз при сканировании (ну или при 2 или 3 скрипте) он выдает кучу красных сообщений про найденых и нейтрализованных руткитах К чему бы это? (нужно волноваться?)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: