Показано с 1 по 19 из 19.

Звери (заявка № 50791)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37

    Thumbs up Звери

    Плиз помогите, не пойму в чем трабла - вроде комп почистил - только авз ругается на подмену ПИДа и имени файла - как добить остаток не понимаю.
    Вставляем флешку - вываливается ошибка, Windows не удается загрузить программу для установки Volume. Обратитесь к поставщику,
    но в итоге флешка работает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Чтобы мы могли Вам помочь, выполните Правила. Причин может быть масса.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ - файл - Выполнить скрипт
    Код:
    begin
     clearquarantine;
     QuarantineFile('riodrv.exe','');
    end.
    Пришлите карантин, как написано в правилах, если туда что-то попало.

    Пофиксите в HiJackThis
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
    O21 - SSODL: oledll - {99845B67-9132-9234-D429-7F84D923BC79} - (no file)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
    В логах ничего плохого не вижу

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Карантин не получается, пофиксил
    Ошибка карантина файла, попытка прямого чтения (riodrv.exe)
    Карантин с использованием прямого чтения - ошибка

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    АВЗ/Сервис/Поиск файлов, ищем
    Код:
     riodrv.exe
    всё найденное добавляем в карантин.

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Видимо я неправильно его ищу

    Добавлено через 2 минуты

    отмечаю диски где искать - выбираю файлы *.exe - в место звезды ставлю riodrv - не находит.
    Последний раз редактировалось ПblBO; 28.07.2009 в 12:19. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  9. #8
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    готово
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE

  11. #10
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Спасибо, попробую.

    Добавлено через 1 час 24 минуты

    Мда, не помогло - где осталась привязка к USB. Где искать в голову не приходит.

    Добавлено через 20 минут

    Подскажите плиз какой программой можно сбросить все настройки винды по дефолту ?
    Последний раз редактировалось ПblBO; 28.07.2009 в 15:23. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ПblBO Посмотреть сообщение
    где осталась привязка к USB.
    Привязка чего к чему, простите?
    Цитата Сообщение от ПblBO Посмотреть сообщение
    Подскажите плиз какой программой можно сбросить все настройки винды по дефолту ?
    Насколько мне известно сделать это можно только путём переустановки системы с нуля или восстановлением системы из образа. Может я и ошибаюсь- коллеги подправят.

  13. #12
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Привязка чего к чему, простите?
    Вставляем флешку - вываливается ошибка, Windows не удается загрузить программу для установки Volume. Обратитесь к поставщику

    Добавлено через 57 минут

    Этот-же комп:
    Прямое чтение C:\WINDOWS\WindowsUpdate.log
    Data\Main.fsl MailBomb detected !
    Data\Player0 MailBomb detected !
    Последний раз редактировалось ПblBO; 29.07.2009 в 08:05. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ПblBO Посмотреть сообщение
    Вставляем флешку - вываливается ошибка,
    Это только с одной флешкой? Другие USB-приборы работают? И что потом - можно к флешке обратиться?
    Прямое чтение C:\WINDOWS\WindowsUpdate.log
    Data\Main.fsl MailBomb detected !
    Это ложняк

  15. #14
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Флешки пробовал разные т.е проблема не в флешке, да флешка потом работает.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    Должно помочь

  17. #16
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Установите Сервис Пак 3
    Цитата Сообщение от ПblBO Посмотреть сообщение
    Мда, не помогло.
    Проблема решилась восстановлением системы )))
    Спасибо за помощь.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ПblBO Посмотреть сообщение
    Проблема решилась восстановлением системы )))
    А СП3 + патчи поставьте, а то через 2 дня увидимся...

  19. #18
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    сп3 + кис9 думаю должны от тянуть время нашей встречи )))

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Это не достаточно будет.
    Нужно ещё выполнять вот это

  • Уважаемый(ая) ПblBO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Достали звери((
      От Фунтяра в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.04.2010, 17:21
    2. Звери
      От ПblBO в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.05.2009, 16:06
    3. Звери
      От ПblBO в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 20.05.2009, 07:59
    4. Звери
      От ПblBO в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2009, 09:09
    5. Звери
      От ПblBO в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.04.2009, 18:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00663 seconds with 17 queries