Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Прошу помощи (заявка № 60604)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32

    Arrow Прошу помощи

    Здравствуйте, проблема у меня такая уже была (она тут http://virusinfo.info/showthread.php?t=58962 )
    только на этот раз всё гораздо хуже, проверка утилитой DrWeb заканчивалась в основном синим экраном с ошибкой о каком то damp'е,
    сначало синий экран "вылез" в конце проверки локального диска "D" когда проверялась папка System Volume Information (вроде так), затем я перепроверил заново, и синий экран в этот раз "вылез" в локальном диске "C"
    помогите пожалуйста...
    Последний раз редактировалось Snowter; 06.03.2010 в 18:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    и ещё когда по 1 пункту диагностики проверялся только диск C, хотя зараза имеется и в диске D....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('PowerManager');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=60604).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    пофиксил,
    скрипт выполнил,
    карантин загрузил

    Файл сохранён как 091118_173544_virus_4b04064095f0e.zip
    Размер файла 576
    MD5 10f7c78d24b7997bf076c76489d4e1dd

    новые логи
    Последний раз редактировалось Snowter; 06.03.2010 в 18:09.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто.
    Обновляйте систему, и будет вам счастье!
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    а что делать с диском D на нём факт остались заражённые ехе'шники,
    если заново проверится DrWeb'ом синего экрана не будет?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Snowter Посмотреть сообщение
    остались заражённые ехе'шники
    В логах их не видно.

    Сделайте диску D сначала проверку файловой системы штатным Chkdsk'ом, потом уже проверяйте CureIt'ом.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    Сделайте диску D сначала проверку файловой системы штатным Chkdsk'ом
    извините, но как сделать?

    Добавлено через 9 минут

    и вот ещё что, я изменяю размер окна папки как мне удобно, но после закрытия окна и последующего открытия, они остаются не так как я их изменил в чём может быть эта проблема?

    Добавлено через 1 час 48 минут

    сделал проверку Chkdsk'ом, затем выполнил полную проверку Кюреитом всё равно синий экран, что посоветуете?

    и вот ещё вопрос могу ли я удалить папку System Volume Information с локального диска "D"?
    Последний раз редактировалось Snowter; 18.11.2009 в 19:54. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Snowter Посмотреть сообщение
    сделал проверку Chkdsk'ом
    Поиск сбойных секторов включали?

    Цитата Сообщение от Snowter Посмотреть сообщение
    всё равно синий экран
    Какой код "синего экрана"?

    Цитата Сообщение от Snowter Посмотреть сообщение
    могу ли я удалить папку System Volume Information
    System Volume Information - это папка для хранения точек восстановления системы. Удалить ее полностью можно только на дисках c FAT, если у вас NTFS, то она во-первых не дается, а во-вторых, даже если вы отберете себе права и удалите ее, она все равно создастся снова.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    Поиск сбойных секторов включали?

    а как включать? я Chkdsk включил из папки system32 вылезло Dos окно и прошло каких то 3 этапа выбрать ничего нельзя было, я наверно не так сделал)


    Какой код "синего экрана"?

    сейчас ещё раз проверю Кюреитом и пришлю скрин....

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    System Volume Information - это папка для хранения точек восстановления системы.
    но диск "D" я не использую для системы, система в "C", WinRAR видит эту папку могу ли я удалить её? система у меня всех жёстких дисков NTFS....

    вот скрин синего экрана извините за плохое качество скрин делал на мобильный телефон
    Последний раз редактировалось Snowter; 06.03.2010 в 18:09.

  13. #12
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    сегодня скачал по новой Кюреит но что то не то с ним, на скрине видно
    Последний раз редактировалось Snowter; 06.03.2010 в 18:09.

  14. #13
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    и вот ещё что решил проверить компьютер AVZ все диски, но комп завис при проверке C:/windows/inf такой раздел вроде...интересно почему же он завис ...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Snowter Посмотреть сообщение
    а как включать? я Chkdsk включил из папки system32 вылезло Dos окно и прошло каких то 3 этапа выбрать ничего нельзя было, я наверно не так сделал)
    Не так.
    Открываем в Моем компьютере Свойства диска, вкладку Сервис, жмем кнопку Выполнить проверку, ставим обе галки, жмем Запуск. Будет предложено запланировать проверку на следующую перезагрузку. Соглашаемся, перезагружаемся и ждем окончания проверки.
    Сделайте это, по результатам будем дальше смотреть.

    Добавлено через 52 секунды

    Цитата Сообщение от Snowter Посмотреть сообщение
    но диск "D" я не использую для системы, система в "C",
    Это не имеет значения. Такая папка создается на всех локальных дисках.
    Последний раз редактировалось Bratez; 19.11.2009 в 15:56. Причина: Добавлено
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    выполнил такую проверку, но не было ни какого предложения о проверке после перезагрузки, проверка началась сразу и прошло 5 этапов.... дальше что? или мож такую же проверку сделать и для диска "C"?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Snowter Посмотреть сообщение
    мож такую же проверку сделать и для диска "C"
    Таки да, сделайте
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    как сделаю отпишу

    Добавлено через 29 минут

    сделал проверку диска "C" был предложен запуск проверки после перезагрузки так же прошло 5 этапов.....
    Последний раз редактировалось Snowter; 19.11.2009 в 18:52. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    Дальше что?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ошибки и/или сбойные сектора были найдены или нет?
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    08.06.2009
    Адрес
    Иркутск
    Сообщений
    59
    Вес репутации
    32
    после окончания проверки компьютер перезагрузился

    Добавлено через 5 часов 8 минут

    может логи по новой? так как при проверке DrWeb'ом всё равно вылетает в синий экран...
    Последний раз редактировалось Snowter; 20.11.2009 в 21:36. Причина: Добавлено

  • Уважаемый(ая) Snowter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Прошу помощи..
      От Mellos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 00:34
    2. Прошу помощи.
      От Ivan_Taranov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2010, 21:48
    3. прошу помощи
      От trg в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 22.02.2009, 04:34
    4. прошу помощи 2
      От RIP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2008, 17:26
    5. Прошу помощи
      От rosalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2008, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01441 seconds with 16 queries