Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 07.12.2012, 20:48   #16 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

попробуйте еще создать образ автозапуска из безопасного режима системы.
safety вне форума  
Ads
Старый 07.12.2012, 21:53   #17 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

http://rghost.ru/42075519
извините что так долго
utili3ator вне форума  
Старый 07.12.2012, 22:07   #18 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавте так же все логи выполнения скриптов uVS
они будут в папке uVS
имя файлов логов - дат_времяlog.txt
safety вне форума  
Старый 07.12.2012, 22:10   #19 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

вот сделал
http://rghost.ru/42075984
utili3ator вне форума  
Старый 08.12.2012, 14:27   #20 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

хоть какие то советы еще остались?
utili3ator вне форума  
Старый 08.12.2012, 14:30   #21 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

судя по образу из безопасного режима (и логам выполнения скриптов), вредоносный файлик удалился.
---------
если проблема осталась, сделайте еще раз образ автозапуска из нормального режима
safety вне форума  
Старый 08.12.2012, 14:47   #22 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

uVS http://rghost.ru/42088670
просто этот файл, mscorsvw, у меня загружает 70%" процессса
utili3ator вне форума  
Старый 08.12.2012, 15:15   #23 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

а закрыть процесс вы можете в диспетчере?
safety вне форума  
Старый 08.12.2012, 15:17   #24 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

он возобновляется снова
utili3ator вне форума  
Ads
Старый 08.12.2012, 15:24   #25 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

ясно,
сделайте проверку системы по следующей методике
поиска руткита по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/

кратко:
1. делаете из активной системы файл сверки (1-2 минуты)
2. запускаете увс из Live.CD и выполняете поиск скрытых объектов по файлу сверки
3. создаете образ автозапуска из под Live.CD
safety вне форума  
Старый 08.12.2012, 15:24   #26 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

utili3ator, Да, это похоже не простой вирус. safety, может попробуем удалить вирус в WinPE и архивировать вирус обязательно?!
Arkalik вне форума  
Старый 08.12.2012, 15:26   #27 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Аркалик, у него возможно другой путь на диске. пробуем найти его по файлу сверки.
safety вне форума  
Старый 08.12.2012, 16:26   #28 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
выберите в окне start.exe вашу систему с каталога жесткого диска
загрузите uVS и выполните функцию "поиск скрытых и измененных объектов по файлу сверки
мне нада выбрать где установлена Винда или с чего я загрузился ? я не пойму
utili3ator вне форума  
Старый 08.12.2012, 16:32   #29 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

да, после того как запустится стартовое меню uVS с Live.CD, необходимо выбрать каталог Windows с жесткого диска.

(мы ведь систему на жестком диске собираемcя анализировать, а не загрузочную WinPE (там все чисто)
safety вне форума  
Старый 08.12.2012, 16:38   #30 (ссылка)
Новичок
 
Регистрация: 28.04.2012
Сообщений: 44
Репутация: 0
По умолчанию

у меня там просто появился один лишний диск под названием: Зарезервирован системой(С: )
а сам диск С ,переименован в D(но файлы все с диска С в нем )
utili3ator вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
После 2 месяцев "простоя" комп начал медленно работать 22Alex Неисправности, настройка 2 11.10.2011 15:43
Стал "глючить" IE 8 Alla-N Интернет и сети 9 15.09.2011 15:54
Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д Flatik Безопасность 2 22.06.2011 19:38
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. Мириам Windows XP 0 24.03.2010 13:11
При переустановке винды ноутбук начал глючить. Leonidova Windows XP 7 06.02.2010 14:12


Текущее время: 02:09. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.