Собственно суть проблемы изложена в заголовке,могу прислать фото монитора на момент "вылета". Лог Hijack'а прилагается. По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64, а у меня как раз такая система
Собственно суть проблемы изложена в заголовке,могу прислать фото монитора на момент "вылета". Лог Hijack'а прилагается. По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64, а у меня как раз такая система
Последний раз редактировалось ArcticFlame; 18.07.2010 в 14:29.
Есть такое мнение, что для x64 руткитов не существует.
Вы его не разделяете?
Сглупил. Ответил раньше, чем в лог посмотрел.
Делайте логи AVZ.
не подумал, ОС то у меня 32-ух разрядная.По поводу логов AVZ, в правилах сказано, что его нельзя запускать на x64
собственно никакого не придерживаюсь...пока. А почему нельзя написать руткит для x64? Имеете ввиду что их пока нет?Есть такое мнение, что для x64 руткитов не существует.
Вот логи AVZ, только он у меня обновляться отказывается, так что базы от 25.10.2009
Последний раз редактировалось ArcticFlame; 18.07.2010 в 14:29.
windows x64, обычно, работает только с драйверами, имеющими электронную подпись. Подделывать, пока, не научились.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('D:\WINDOWS\Temp\cf2c6b1b-712c-4906-b597-d3658f612e6b.tmp',''); QuarantineFile('D:\WINDOWS\Temp\855ddeac-069a-4230-88a8-413aad2c5847.tmp',''); QuarantineFile('D:\WINDOWS\Temp\031c04e6-e3b4-45e2-a028-774a03f1c693.tmp',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Карантин прислал, только там почему-то только один файл из трёх (всё что было в карантине)
AVZ обновил, логи делаю...
Новые логи готовы
Последний раз редактировалось ArcticFlame; 18.07.2010 в 14:29.
Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
Лог gmer
Последний раз редактировалось ArcticFlame; 18.07.2010 в 14:29.
В логе нет ничего подозрительного.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Мало выделил места под систему, поэтому переустановил систему+думаю превентивные меры всегда эффективнее "залатывания" брешей и огрехов.Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
До переустановки AVG по-прежнему вылетал...прям загадка какая-то, логи-то чистые.
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ArcticFlame, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.