Старый компьютер SP1 не обновляется. Интеренета там нет. Это компьютер вдля работы с контролером чере COM порт. Снять логи удалось только Hijack,AVZ выключается.
Старый компьютер SP1 не обновляется. Интеренета там нет. Это компьютер вдля работы с контролером чере COM порт. Снять логи удалось только Hijack,AVZ выключается.
Последний раз редактировалось eppa; 18.11.2010 в 17:31.
просканировал Dr. Web CureIt он нашел около 40 зловредов из них что-то удалил.
Логи
Сделайте лог ComboFix
обязательно ComboFix делать а то что-то я его опосаюсь
Повторная проверка Куреитом больше это малваре не показала?Win32.Sector.12
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
СДЕЛАЮ СЕЙЧАС ЛОГИ. А Combofix нехотел бы на этой машине делать.
На этот раз меньше. тАМ В ЛОГАХ ФИГУРИРУЕТ ПРОГРАМКА burny.exe это именно та прога которая работает не корректоно, это очень нужная прога
Как логи?
Все чисто?
Моё личное мнение - с такой системой не надо бояться не только ComboFix, но и любых вирусов, так как скоро всё само отвалится. Так что сделайте пожалуйста лог ComboFix. Либо второй вариант, если не открывается АВЗ -Windows XP SP1
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Содержимое этих параметров напишите в своем сообщенииКод:shell
тут нечему валиться. комп в цеху там ни локалки не инета нет флешек и дисков там работает всего 1 программа. Вирусы принесли случайно.
Я не буду больше Вас уговаривать или доказывать свою точку зрения - у Вас два варианта. Если Вы отказываетесь выполнять оба, тему я вынужден буду закрыть.
Я не отказываюсь я опасаюсь. Поеду в цех и сниму логи
Не опасайтесь. Или если совсем уж КомбоФиксом не хочется решать проблему - есть ещё вариант -
1. Переименуйте папку AVZ, задайте ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименуйте avz.exe в что-то типа test.exe, game.pif, program.com
3. Запускайте AVZ с ключом: avz.exe ag=y
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.