Объяснять нечего. Также как и у всех: надпись на рабочем столе, тормоза интернета и т.п.
Логи удалось загрузить только на openfile.ru
http://openfile.ru/74892/
Объяснять нечего. Также как и у всех: надпись на рабочем столе, тормоза интернета и т.п.
Логи удалось загрузить только на openfile.ru
http://openfile.ru/74892/
Последний раз редактировалось Sashok SPB; 26.08.2008 в 02:27.
Ну так и поступайте, как все.
Не получается отправить файлы virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log... Выдается ошибка. Как можно по другому отправить вам файлы?
Заверните в один архив, закачайте на http://virusinfo.ifolder.ru/ и ссылку на скачивание сюда.
Похоже из-за вируса какая-то проблема. Не могу отправить файл.
Добавлено через 2 минуты
Выдаётся:
"
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
"
Последний раз редактировалось Sashok SPB; 26.08.2008 в 01:43. Причина: Добавлено
Видимо, придётся это делать с другого компьютера.
Удалось загрузить на openfile.ru
http://openfile.ru/74892/
Последний раз редактировалось Rene-gad; 26.08.2008 в 09:58. Причина: Добавлено
-Пофиксите
Удалите один из антивирусов!!!Код:O8 - Extra context menu item: Web Research: Save Link Address As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#110 O8 - Extra context menu item: Web Research: Save Page Area (Frame) - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#102 O8 - Extra context menu item: Web Research: Save Page Area (Frame) As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#106 O8 - Extra context menu item: Web Research: Save Picture - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#101 O8 - Extra context menu item: Web Research: Save Picture As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#108 O8 - Extra context menu item: Web Research: Save Selected Targets As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#111 O8 - Extra context menu item: Web Research: Save Selection - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#104 O8 - Extra context menu item: Web Research: Save Selection As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#109 O8 - Extra context menu item: Web Research: Save Target - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#103 O8 - Extra context menu item: Web Research: Save Target As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#107
Второй отключите.
Отключите системное восстановление.
Повторите логи начиная от п.10 правил.
Выполнено
Отключите
- Системное восстановление. Сколько еще раз нужно Вам повторять?
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe',''); BC_QrFile('c:\windows\system32\svchost.exe'); BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Выполните пункт 2 правил. Если что-то будет найдено - не удаляйте, а запишите и сообщите тут.
Восстановление системы отключал, после перезагрузки опять включилось.
Скрипт выполнил - Визуально ничего не изменилось.
Карантин отправил.
Выполняю п.2 правил.
и не должно было.
Выполните скрипт
Проверьте наличие в карантине файла с расширением .dta. Если есть - повторите закачку, если не попал - найдите и закачайте по приложениям 2 и 3 правил.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\svchost.exe',''); BC_QrFile('c:\windows\system32\svchost.exe'); BC_Activate; RebootWindows(true); end.
Карантин отправил.
Виноват туплю!
Нужно отправить файл bcqr00001.dat?
Если так, то АВЗ (согласно приложения №2) ругается:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\bcqr00001.dat)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Sashok SPB; 26.08.2008 в 13:47.
Загрузитесь с дистрибутива, при загрузке давите на клавишу R. Попадете в консоль восстановления.
На приглашение наберите
Загрузитесь нормально.Код:copy c:\windows\system32\svchost.exe c:\svchost.dta
Пришлите файл c:\svchost.dta по правилам.
svchost.dta отправилл
По Вирустотал файл чистый.
- Выполните скрипт
После перезагрузки если ничего не изменится - выполните пункт 2 правил + проверку AVPTool (ссылка в подписи).Код:begin executerepair(2); executerepair(3); executerepair(4); executerepair(9); RebootWindows(true); end.
Уважаемый(ая) Sashok SPB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.