Показано с 1 по 18 из 18.

и снова, здравствуйте (надеюсь, последний) (заявка № 14686)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60

    Exclamation и снова, здравствуйте (надеюсь, последний)

    Посмотрите, пожалуйста, и домашний
    Больше всего беспокоит то, что привод перестал записывать диски. Привод поменяла (теперь понимаю, что преждевременное решение), проблема не исчезла
    Последний раз редактировалось Лариса; 15.04.2009 в 14:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Особо ничего плохого не вижу, но "Восст. системы" не отключено. А там какой-то гад спрятался.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Отключила восстановление
    Всё повторила
    Последний раз редактировалось Лариса; 15.04.2009 в 14:12.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Что вот это такое знаете? AVZ его правда не показывает.
    Код:
    O4 - HKLM\..\Run: [LanzarL2007] C:\DOCUME~1\9646~1.5CE\LOCALS~1\Temp\{BD02C7B1-DB94-4148-9F45-59EE29851751}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0019"
    Если не найдется, то эту строчку можно профиксить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Профиксила. И что, больше ничего нет?
    Чувствую, что придется, наверное, переустанавливать систему...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Давай вот этих двоих проверим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\System Volume Information\_restore{8D9F5E3A-184C-47BF-8070-3119CC944F0A}\RP16\A0007839.exe ','');
    QuarantineFile('C:\Documents and Settings\Лара\Local Settings\Temp\sr1patch\Setup.exe','');
    RebootWindows(true);
    end.
    Если в карантин попадут, то прислать.

    Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Попались, голубчики!

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Сделала. Вот:
    Последний раз редактировалось Лариса; 15.04.2009 в 14:12.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить в защищ. режиме:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Rasaudifii.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если найдется, то прислать. Предыдущий сейчас проверю.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Выполнить в защищ. режиме:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Rasaudifii.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если найдется, то прислать. Предыдущий сейчас проверю.
    Сделала. 2 файла в карантине были. Отправила

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    карантин пустой, только ini-файлы. Этот файл вроде бы отсутствует.
    Пуск -- выполнить -- cmd -- нажать "Ок". В черном окне: sc delete Rasaudifii

    Предыдущие два файла чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Давай вот этих двоих проверим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\System Volume Information\_restore{8D9F5E3A-184C-47BF-8070-3119CC944F0A}\RP16\A0007839.exe ','');
    QuarantineFile('C:\Documents and Settings\Лара\Local Settings\Temp\sr1patch\Setup.exe','');
    RebootWindows(true);
    end.
    Если в карантин попадут, то прислать.

    Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Но ведь в карантине были какие то слова про подозрение на троянца какого-то...
    Все-таки придется систему переустанавливать...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в карантине не было ни каких подозрений .... (были подозрительные файлы)
    систему переустанавливать смысла не вижу ....

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в карантине не было ни каких подозрений .... (были подозрительные файлы)
    систему переустанавливать смысла не вижу ....
    А что делать с приводом? Ведь, гад такой (даже два), не хочет писать диски. Читать читает, а чистые не видит

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Чем пытаемся писать: встроенными средствами ХР или Неро. Если Неро, то можно попробовать переустановить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если стандартніми средствами ... то посмотрите запущена ли служба записи дисков ...

  18. #17
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    60
    Спасибо, вечером попробую

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Лариса, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. И снова здравствуйте
      От romarioagro в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2011, 22:07
    2. И снова здравствуйте!
      От Not в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2009, 21:14
    3. И снова здравствуйте.
      От Not в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.04.2009, 20:57
    4. Надеюсь на помощь
      От urga в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.01.2009, 00:20
    5. Ответов: 15
      Последнее сообщение: 22.05.2007, 18:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01430 seconds with 19 queries