-
Junior Member
- Вес репутации
- 54
Непонятно что....
Добрый день команда Virusinfo! Вчера при включении компьютера обнаружил, что ESS (с посл обновлениями) не запустился(но модуль ekrn.exe работает, потому думаю что и антивирус работает). При попытке запуска, он отключается через долю секунды. Понял что что-то залезло.... Сразу загрусившись с лайв СД (сентябь обновл) Просканил Касперем (нашел пару троянов) затем CureIt'ом (ничего...). Перезагрузил компьютер - ничего не изменилось. Также обнаружил невозможность зайти на множество сайтов (поисковики,антивири и в том числе ваш) на всех ошибка 101 помоему (Веб страница не доступна). Сейчас сижу со второй машины. Скачал авз и хайджек, обе програмы также запускаются на долю секунды.Поэтому логи сделать немогу. Просмотр скрытых и системных файлов работает, диспетчер работает, странных процессов нет, в корне диска тоже, на съемные носители не лезет. Уже непойму что делать. Я на измене....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте AVZ на втором ПК, обновите базы и перенесите на зараженный.
-
-
Junior Member
- Вес репутации
- 54
Также запускается на долю секунды, на второй машине все ок
-
-
-
Junior Member
- Вес репутации
- 54
Скачивал с разных источников, при запуске пишет, что установочные файлы повреждены, скачайте новую копию программы
-
-
-
Junior Member
- Вес репутации
- 54
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows.0\system32\391c0998.exe
c:\windows.0\system32\jwkozt.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk
Folder::
c:\program files\Common Files\639F40CBa
c:\program files\Common Files\9c60b8d0
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows.0\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 54
О, перед процессом подготовки лога комп перезагрузился и запустился вирус ремовал тул от касперского... - им сканить? Лог вот:
-
Должен работать AVZ - делайте логи им
-
-
Junior Member
- Вес репутации
- 54
Делаю. Кстати, может к теме не относиится но все же, у меня при просмотре папок весом более 10гб или папок в которых фалов >200 - падает экслорер. это лечится?
-
Сообщение от
MaZaHaKa_01
Кстати, может к теме не относиится но все же, у меня при просмотре папок весом более 10гб или папок в которых фалов >200 - падает экслорер. это лечится?
У Вас FAT32?
-
-
Junior Member
- Вес репутации
- 54
Прошу прощения за длительное отсутствие. Нет, на всех дисках NTFS. Вот логи:
-
Сообщение от
MaZaHaKa_01
Нет, на всех дисках NTFS
и на всех разделах падает?
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW',2,3,true);
end.
-
-
Junior Member
- Вес репутации
- 54
Скритп выполнил без ошибок. Ща попробую подключить интернет и установить наместо антивирь. У меня 2 ЖД - один на 80 другой на 320, на 80 нет таких больших папок поэтому незнаю, а вот на 320 да, но вылетает не из всех папок
Добавлено через 8 минут
Так, все, поставил антивирь, подключил инет, на сайты пока заходит
Последний раз редактировалось MaZaHaKa_01; 09.10.2010 в 18:18.
Причина: Добавлено
-
Насчёт папок, честно, без понятия. Основная проблема решена?
-
-
Junior Member
- Вес репутации
- 54
Насчет папок, честно, хотелось просто узнать, тк я "серфую" по компу в основном через тотал командер. Проблема, да, решена. Спасибо, с меня пиво.