Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Сомнительное окно (заявка № 75970)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29

    Thumbs up Сомнительное окно

    Здравствуйте!
    При загрузке винды всплывает сообщение, что система не нашла файл instswf.exe. Что можно сделать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте! Сделайте логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Логи сделаны. Прислать через карантин?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Логи прикрепите к сообщению в этой теме

  6. #5
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Почему-то при загрузке архива virusinfo_cure.zip пишет ошибку т.е. файл уже закачен. Как быть?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Buba Посмотреть сообщение
    Почему-то при загрузке архива virusinfo_cure.zip пишет ошибку т.е. файл уже закачен. Как быть?
    Это карантин. Мне нужны эти логи: virusinfo_syscheck.zip и virusinfo_sysсure.zip, + лог Hijack

  8. #7
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    А, где взять virusinfo_syscheck.zip? virusinfo_sysсure.zip, + лог Hijack отправил через карантин. Получили?

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Всё! Оказалось не тот скрипт запускал.
    Последний раз редактировалось Buba; 13.04.2010 в 01:01.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     QuarantineFile('c:\program files\dicter\dicterservice.exe','');
     QuarantineFile('c:\program files\dicter\dicter.exe','');
     QuarantineFile('C:\Program Files\Dicter\DicterService.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM.

  12. #11
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Здравствуйте!
    Готово, сомнительное окно исчезло.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    E:\Run.exe--это Вам знакомо?
    В остальном, в логах чисто. Что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Что такое - E:\Run.exe, я не знаю. Окно при запуске винды не открывается.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт, проверим что за файл
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Run.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  16. #15
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Всё, отправил через карантин.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Карантин пуст. Найдите его и пришлите. Как правильно это сделать, см. здесь--http://virusinfo.info/showthread.php?t=4567
    Если не получится, вручную запакуйте в zip с паролем virus и закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  18. #17
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Вообще-то странно, что карантин пуст. А почему при повторной загрузке карантин выдаёт: "Ошибка загрузки. Файл уже загружен."

    Добавлено через 2 часа 18 минут

    Добрый день.
    Хочу напомнить о себе.
    Последний раз редактировалось Buba; 13.04.2010 в 13:28. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от shapel Посмотреть сообщение
    Если не получится, вручную запакуйте в zip с паролем virus и закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    так сделайте

  20. #19
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    34
    Вес репутации
    29
    Доброй ночи!
    Гуд! В карантин отправил файлы. А, получилось только, когда повторил всю процедуру и заведомо очистив карантин в AVZ с перезагрузкой. В принципе ничего нового не сделал. Странно.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Если есть у Вас архиватор, например WinRar, запустите его, найдите с помощью него файл запакуйте файл E:\Run.exe - запакуйте его с паролем virus и пришлите архив по красной ссылке Прислать запрошенный карантин

  • Уважаемый(ая) Buba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 11.02.2010, 18:00
    2. Ответов: 4
      Последнее сообщение: 11.01.2010, 17:22
    3. смс всплывающее окно
      От Majesty в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.01.2010, 15:05
    4. окно отправки смс
      От FTT в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.12.2009, 16:01
    5. Ответов: 1
      Последнее сообщение: 25.05.2008, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00473 seconds with 16 queries