Комп перезагружается, через некоторое время. В безопасном режиме такого не происходит. Как логи сделать? Под безопасным? а какие именно? На сколько я помню нужны специальные логи... или сделать обычные?
Комп перезагружается, через некоторое время. В безопасном режиме такого не происходит. Как логи сделать? Под безопасным? а какие именно? На сколько я помню нужны специальные логи... или сделать обычные?
http://virusinfo.info/showthread.php?t=10387 - вот это в защищенном, плюс обычные для полноты картины.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот логи
Последний раз редактировалось joniscoolkz; 29.07.2010 в 18:32.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell= O20 - AppInit_DLLs: mslskern.dll e1.dll
Поищите с помощью AVZ файлы mslskern.dll и e1.dll.Код:begin BC_QrSvc('OMSCAN'); BC_Activate; RebootWindows(true); end.
Если найдутся - добавьте их в карантин.
Туда же добавьте файл C:\WINDOWS\system32\l33t.exe
и пришлите все это по правилам.
I am not young enough to know everything...
joniscoolkz Никогда не прикрепляй карантин к сообщению. Его надо загружать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а где я загрузил. это же логи
o_O а что он в папке LOG делал
Если образуется, то он всегда в папке лог лежит , так Олег сделал
убери, пока я не убрал с замечанием
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
файл нашелся только тот, что вы полностью показали. Остальных нету. Выслал по правилам.
скрипт выполнил.
Добавлено через 3 минуты
но компьютер также перезагружается...
Последний раз редактировалось joniscoolkz; 26.09.2007 в 15:34. Причина: Добавлено
А нету... Вот здесь отправлять:
http://virusinfo.info/upload_virus.php?tid=12744
(то что попало после скрипта и найденный файл)
I am not young enough to know everything...
В карантине только один:
C:\Documents and Settings\Incredible\Рабочий стол\РОМА\Bacup fof Roma\Program\reference.exe - not-a-virus:AdWare.Win32.Comet.az
Выполните скрипт:
После перезагрузки карантин по правилам.Код:begin ClearQuarantine; DeleteFile('C:\Documents and Settings\Incredible\Рабочий стол\РОМА\Bacup fof Roma\Program\reference.exe'); ExecuteSysClean; BC_QrSvc('OMSCAN'); BC_QrSvc('l33t'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Выполните скрипт:
А в нормальном режиме есть возможность логи сделать?Код:begin BC_DeleteSvc('OMSCAN'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
перезагружается он сразу.
выполнил
Все-таки хочется увидеть файл C:\WINDOWS\system32\l33t.exe
Его нет в карантине, ни в первый ни во второй раз.
Больше ничего подозрительного в логах не вижу.
I am not young enough to know everything...
я его выделял... я не знаю почему в файле его не было все по правилам сделал.
Ну это явно не железо, раз работает в Безопаске без проблем
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\incredible\\рабочий стол\\рома\\bacup fof roma\\program\\reference.exe - not-a-virus:AdWare.Win32.Comet.az (DrWEB: archive: Adware.Comet)
Уважаемый(ая) joniscoolkz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.