-
Junior Member
- Вес репутации
- 61
Непонятки с Тошибой
Работал, работал. В инет не выходят практически.
Но вдруг, в один прекрасный день, перестал открыватьс проводник.
Выскакивает ошибки с internet.exe и drwatson32.exe.
Система зависает и вуаля...
Так что в обычном режиме АВЗ не смог запустить.
Запустил в защищенном режиме. Ну очень долго работало...
Мало того, подойдя к концу работы, АВЗ сам вышел. То есть, не было надписи Скрипты выполнены. Но тем не менее высылаю логи, которые почему-то создались.
Последний раз редактировалось Jinn; 29.11.2007 в 11:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
Что-нибудь не так сделал?
-
пофиксите...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe,','');
DeleteFile('C:\WINDOWS\system32\ntos.exe,');
QuarantineFile('\WIND\system32\ntoskrnl.exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
сделайте лог http://virusinfo.info/showthread.php?t=10387
Последний раз редактировалось V_Bond; 29.10.2007 в 16:50.
-
-
Junior Member
- Вес репутации
- 61
Пофиксил и выполнил скрипт. Не помогло... Ситуация прежняя.
Высылаю новые логи и дополнительный лог
Последний раз редактировалось Jinn; 29.11.2007 в 10:59.
-
снова то же (скрипт немного изменен)
ПОФИКСИТЬ
снова
выполнить скрипт...
и прислать карантин ...
Последний раз редактировалось V_Bond; 29.10.2007 в 16:51.
-
-
Junior Member
- Вес репутации
- 61
Я бы рад прислать карантин, но папка пустая...
-
Скрипт был поправлен чуть позже, прогоните его еще разок.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Выполнил исправленный скрипт. Не помогло... Все равно папка карантина пустая. Правда, когда выполнялся скрипт, в окне АВЗ успел прочитать, ошибка записи файла... а вот куда, не разглядел
-
В нормальном режиме по прежнему не работает?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Да, не хочет папки открывать. Хотя, теперь ошибки не выскакивают, о чем я писал в начале поста. Просто при нажатии на Мой компьютер, кратковременно пропадают все значки с рабочего стола и панелька внизу (ну где кнопка пуск и трей). А потом все возвращается. Но Мой компьютер не открывается. Самое интересное, что из Ворда все файлы открываются, то есть папки видны.
Последний раз редактировалось Jinn; 29.10.2007 в 19:32.
-
cделайте новый комплект логов ...
-
-
Junior Member
- Вес репутации
- 61
Мне удалось запустить АВЗ в обычном режиме виндовс, через выполнить. Высылаю логи, а также карантин.
И еще, syscure.rar ну никак не создается.
Последний раз редактировалось Jinn; 29.11.2007 в 11:00.
-
пофиксите....
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\dbexpint.dll','');
QuarantineFile('c:\crosss~1\kepser~1.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин (virusinfo_cure.zip) ...
повторите логи...
-
-
Junior Member
- Вес репутации
- 61
Карантин выслал. После выполеия скрипта и пофиксации, по прежнему не октрываются папки на рабочем столе. Ошибки, как в начале поста. Кроме того, стала появляться такая надпись Error reading TrayIcon1->Visible: Cannot Create System Shell Notification Icon (раньше ее не было). Счас запустил на сбор логов. Долго почему-то идет. Вчера часа 2 работало... Ну вот, получилсиь логи... Еще раз высылаю карантин
Последний раз редактировалось Jinn; 29.11.2007 в 10:58.
-
Junior Member
- Вес репутации
- 61
Не поможете ли?
-
из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
Почистить все временные файлы
Так как PSW- меняйте пароли, если успеете.
Добавлено через 3 минуты
Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
C:\CROSSS~1\SvcConn.exe
C:\CROSSS~1\KEPSER~1.EXE
Последний раз редактировалось drongo; 30.10.2007 в 16:22.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
drongo
из присланного : C:\WINDOWS\Temp\60.tmp-Trojan-PSW.Win32.Zbot.c (kaspersky)
Почистить все временные файлы
Так как PSW- меняйте пароли, если успеете.
Добавлено через 3 минуты
Вот эта парочка мне подозрительна, пришлите по пункту 2 правил:
C:\CROSSS~1\SvcConn.exe
C:\CROSSS~1\KEPSER~1.EXE
Нашел и выслал даные файлы...
Эх, как не хочется переустанавливать систему...
-
Junior Member
- Вес репутации
- 61
Ну так что? Придется переустанавлвать систему? Ничего не поможет? В безопасном режиме ведь все нормально работает...
С ноутбуками очень сложно все переустанавливать Там ведь хоть диск и прилагается... Но он вроде все стирает?
-
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Temp\60.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
V_Bond
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Temp\60.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи...
Срипт выполнил. После этого скрипта не смог запустить АВЗ в обычном режиме (через выполнить) Пришлось в безопасном режиме работать. Логи прикрепил.
Последний раз редактировалось Jinn; 29.11.2007 в 10:58.