Здравствуйте.
у меня
WinXP уходит в перегрузку сразу после прорисовки рабочего стола
Здравствуйте.
у меня
WinXP уходит в перегрузку сразу после прорисовки рабочего стола
мммм ?
пофиксите ...
архивы авз битые ...Код:F2 - REG:system.ini: UserIni=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
пофиксил, но строка появилась вновь...
логи прилагаю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\VRMTTQKW.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tsmoxxit.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\BJZRRZZR.sys',''); QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys',''); DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys'); DeleteFile('C:\WINDOWS\system32\drivers\BJZRRZZR.sys'); DeleteFile('C:\WINDOWS\system32\drivers\tsmoxxit.sys'); DeleteFile('C:\WINDOWS\system32\drivers\VRMTTQKW.sys'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29172).
Обновите базы AVZ!
Сделайте новые логи, если возможно - в нормальном режиме.
I am not young enough to know everything...
карантин сохранён как
080829_020325_virus_48b79f3d60ba0.zip
А где логи?
а вот и логи
Нарушения правил при сборе информации для раздела Помогите.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
-Пофиксите
- Сделайте повторные логи начиная от п.10 правил.Код:O18 - Filter hijack: text/html - (no CLSID) - (no file)
- Прикрепите логи к новому сообщению.
ван момент, переделаю конечно.
странно... на момент сбора логов антивирус выключал;
как перешел к пункту 14, тогда и включил а\вирус
O18 - Filter hijack: text/html - (no CLSID) - (no file)
- не фиксится по ходу...
- Выполните скрипт
После перезагрузки попробуйте пофиксить.Код:begin executerepair(9); executerepair(11); executerepair(17); RebootWindows(true); end.
О18 - не фиксится по-прежнему.
но работа системы пока нормализовалась, сбоев вроде нет
Скачайте Malwarebytes Antimalware, полный скан , ничего не удалять, лог -в студию.
а может ссылку дадите
А www.google.ru у Вас тоже не работает? scnr.
http://www.download.com/Malwarebytes...-10804572.html
Файл сохранён как 080829_051639_mbam-log-08-29-2008 (16-13-26)_48b7cc873423e.zip
сделано
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\shell31.dll',''); QuarantineFile('C:\WINDOWS\system32\wpx5.cpx',''); QuarantineFile('C:\WINDOWS\system32\lich.dat',''); DeleteFile('C:\WINDOWS\system32\shell31.dll'); DeleteFile('C:\WINDOWS\system32\wpx5.cpx'); DeleteFile('C:\WINDOWS\system32\lich.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29172).
Попробуйте пофиксить О18-запись.
Уважаемый(ая) Awdik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.