Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 08.03.2010, 13:47   #121 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

Проверился avz. 3 файла были помещены в карантин.
Вот логи
http://slil.ru/28759445
spiker вне форума  
Старый 08.03.2010, 14:36   #122 (ссылка)
Новичок
 
Регистрация: 06.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
diamondik, Пуск-Выполнить-msconfig-Ок-откройте вкладку Автозагрузка-должна стоять галочка напротив ctfmon

и проверьте не стоит ли опция Очищать рабочий стол: правой кнокой мыши по раб.столу-Свойства-Рабочий стол-внизу кнопка Настройка-снимите галочку Очищать рабочий стол.
я не могу нажать пуск))) у мя его нету у мя на рабочем столе ваще ничего нет((( логи вот http://exfile.ru/87772
diamondik вне форума  
Старый 08.03.2010, 14:42   #123 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

diamondik, вместо этого просто нажмите клавиши windows+r (windows - это клавиша между ctrl и alt)
а дальше
Цитата:
msconfig-Ок-откройте вкладку Автозагрузка-должна стоять галочка напротив ctfmon
и еще нажмите ctrl+alt+del откроется ДЗ. Во вкладке приложения нажмите "новая задача" и напишите explorer.exe и нажмите ок
spiker вне форума  
Старый 08.03.2010, 16:42   #124 (ссылка)
Новичок
 
Регистрация: 06.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от spiker Посмотреть сообщение
windows+r (windows - это клавиша между ctrl и alt)
ыыы нажимаю ничего не происходит(((
а в ДЗ после ввода explorer.exe вылетает ошибка пишет что не удалось найти файл
diamondik вне форума  
Старый 08.03.2010, 17:33   #125 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

diamondik, а как логи делали? - в безопасном режиме заходит?
spiker вне форума  
Старый 08.03.2010, 18:35   #126 (ссылка)
Новичок
 
Регистрация: 06.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

логи через AVZ делал а в безопасный режим не заходит((
diamondik вне форума  
Старый 08.03.2010, 19:00   #127 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

нет я в том плане как avz запустили, если у вас ничего нет?
spiker вне форума  
Старый 08.03.2010, 19:28   #128 (ссылка)
Новичок
 
Регистрация: 06.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

я через диспетчер задач запустил Total Commander через него AVZ
diamondik вне форума  
Ads
Старый 08.03.2010, 22:04   #129 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

diamondik, скачайте этот файл: http://exfile.ru/88166 и вставьте по этому пути C:/windows/explorer.exe
а затем через диспетчер задач: Новая задача-напишите explorer.exe и нажмите Ок
romul781 вне форума  
Старый 08.03.2010, 22:14   #130 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

romul781, по поводу моего ничего не нашлось?

Цитата:
Сообщение от spiker Посмотреть сообщение
Проверился avz. 3 файла были помещены в карантин.
Вот логи
http://slil.ru/28759445
spiker вне форума  
Старый 08.03.2010, 23:02   #131 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

spiker, в логе чисто.
кроме сервиса для вконтакте ничего плохого не видать
romul781 вне форума  
Старый 08.03.2010, 23:54   #132 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
spiker, в логе чисто.
кроме сервиса для вконтакте ничего плохого не видать
Так на всякий случай содержимое ini файлов в папке Карантин.
Цитата:
[InfectedFile]
Src=C:\WINDOWS\system32\sfcfiles.dll
Infected=avz00001.dta
Virus= ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
QDate=08.03.2010 12:34:06
Size=1571840
MD5=8F51D3D08E9FFF9113EFDFA7A7511F2C
FileDate=19.02.2009 17:21:28
AVZVer=4.32
Attr=
MainAVBase=07.03.2010 23:41:08
Цитата:
[InfectedFile]
Src=C:\WINDOWS\system32\wuauclt.exe
Infected=avz00002.dta
Virus= ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
QDate=08.03.2010 12:34:07
Size=78360
MD5=0717E8AF3CD28E24C7A0903BFE60B1B0
FileDate=19.02.2009 21:18:38
AVZVer=4.32
Attr=
MainAVBase=07.03.2010 23:41:08
Цитата:
[InfectedFile]
Src=C:\WINDOWS\system32\msdtc.exe
Infected=avz00003.dta
Virus= ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
QDate=08.03.2010 12:34:07
Size=20480
MD5=F9ECAE39A111175F0B38CDAEDEEC1BBA
FileDate=19.02.2009 21:17:34
AVZVer=4.32
Attr=
MainAVBase=07.03.2010 23:41:08
spiker вне форума  
Старый 08.03.2010, 23:56   #133 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

что попало в архив я видел в логе - это системные файлы.
бывает ложняк и у авз.
romul781 вне форума  
Старый 11.03.2010, 09:48   #134 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

Гляньте на досуге http://exfile.ru/88644, комп подруги, говорит вылез банер во весь экран а потом пропал внезапно. Без всяких телодвижений с её стороны. Комп рабочий, главбуха. Думаю вернётся банер, прибить бы пока не вернулся
piton331 вне форума  
Старый 11.03.2010, 20:00   #135 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

piton331, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('.1223107148');
 DeleteFile('C:\Program Files\1223107148\AdmiN1223107148L.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate; 
 ExecuteRepair(13 );  
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
romul781 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подозреваю что вирус labuh Безопасность 38 19.01.2011 01:46
Странно долго грузит, подозреваю что проблема в железе aanton Неисправности, настройка 1 12.01.2011 15:55
Вирус riddik Безопасность 16 23.12.2010 16:41
Подозреваю вирус Макаревич Безопасность 16 03.10.2010 23:32
подозреваю,что полно вирусов svetic Безопасность 5 17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия Vado Безопасность 3 13.06.2010 16:40
Лог AVZ на вирус masc Безопасность 23 31.12.2009 01:53
Подозреваю вирусы covobongo Безопасность 6 26.10.2009 13:41
Вирус ли это? lebka11 Безопасность 1 17.10.2009 16:26
Вирус или нет? SeLLer Безопасность 3 22.06.2009 14:57
Вирус TheFcn Безопасность 1 21.06.2009 18:00
Вирус? Cembalo Безопасность 1 06.03.2009 19:29


Текущее время: 18:52. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.