Посмотрите пожалуйста логи, очень надо!

Серж51 · 18.11.2010, 16:22

На компьютере с рабочего стола пропали все ярлыки, панель задач. Остаётся только картинка рабочего стола и всё, больше ничего. На команды не реагирует. При перегрузке всё остаётся также. Залажу в безопасный режим, восстанавливаю систему. Включается, но при этом жёсткий диск стёрт под ноль. Восстанавливал данные. Но через некоторое время сидел, работал, и опять такая же фигня. Просто всё пропадает и остаётся только картинка рабочего стола, при этом, все проги которые открыты, закрываются. Опять через безопасный режим и опять жёсткий под ноль. Может кто, что посоветует? Пробовал 4 антивируса. Вирусов 0.

http://exfile.ru/137842 - hijackthis
http://exfile.ru/137841 - AVZ

Iljeben · 18.11.2010, 16:38

Серж51, пофиксите в HijackThis:

Код:

O4 - HKCU\..\Run: [drm.exe] "C:\Documents and Settings\Сергей\Application Data\drm\drm.exe"

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Серж51 · 18.11.2010, 16:59

http://exfile.ru/137864

Iljeben · 18.11.2010, 17:21

Серж51, лог МВАМ пришлите.

Серж51 · 18.11.2010, 18:15

http://exfile.ru/137873 - лог MBAM

Iljeben · 18.11.2010, 21:34

Серж51, удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe (Security.Hijack) -> No action taken.

Зараженные файлы:
C:\Program Files\Total Commander\Soft\USDownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Reconstruction.exe (Trojan.Spambot) -> No action taken.

Пришлите новый лог AVZ.

Серж51 · 19.11.2010, 11:55

http://webfile.ru/4912208 - AVZ

Iljeben · 19.11.2010, 12:07

Серж51, такой лог пришлите.

Серж51 · 19.11.2010, 13:55

http://webfile.ru/4912477 - Gmer

Iljeben · 19.11.2010, 14:23

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('uljvnaw.sys','');
 DeleteFile('uljvnaw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

З.ы. Честно говоря, ничего особо такого у Вас не вижу. Неплохо бы увидеть логи в момент возникновения проблемы.

Серж51 · 19.11.2010, 15:06

http://webfile.ru/4912582 - AVZ
Если опять эта фигня проявится, так я сразу все логи вам скину. Только вопрос в том, почему эта пакость мне весь жёсткий диск стирает. Может знаете? И если я попытаюсь восстановить все данные, может быть что какая-нибудь гадость вернется? А вообще СПАСИБО за участие.

Iljeben · 19.11.2010, 15:25

Цитата:

Сообщение от Серж51

Если опять эта фигня проявится, так я сразу все логи вам скину.

Ну если что скиньте. В последнем присланном логе, ничего зловредного не обнаружена,

18.11.2010, 16:22	#1 (ссылка)
Серж51 Новичок Регистрация: 18.11.2010 Сообщений: 13 Репутация: 0	Посмотрите пожалуйста логи, очень надо! На компьютере с рабочего стола пропали все ярлыки, панель задач. Остаётся только картинка рабочего стола и всё, больше ничего. На команды не реагирует. При перегрузке всё остаётся также. Залажу в безопасный режим, восстанавливаю систему. Включается, но при этом жёсткий диск стёрт под ноль. Восстанавливал данные. Но через некоторое время сидел, работал, и опять такая же фигня. Просто всё пропадает и остаётся только картинка рабочего стола, при этом, все проги которые открыты, закрываются. Опять через безопасный режим и опять жёсткий под ноль. Может кто, что посоветует? Пробовал 4 антивируса. Вирусов 0. http://exfile.ru/137842 - hijackthis http://exfile.ru/137841 - AVZ

18.11.2010, 16:38	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Серж51, пофиксите в HijackThis: Код: O4 - HKCU\..\Run: [drm.exe] "C:\Documents and Settings\Сергей\Application Data\drm\drm.exe" Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(1); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

19.11.2010, 14:23	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('uljvnaw.sys',''); DeleteFile('uljvnaw.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. З.ы. Честно говоря, ничего особо такого у Вас не вижу. Неплохо бы увидеть логи в момент возникновения проблемы.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите логи, пожалуйста!	Леонид11	Безопасность	23	12.01.2011 23:52
Посмотрите логи пожалуйста	серый кот	Безопасность	10	12.01.2011 20:29
Помогите пожалуйста в Borland Diveloper Studiio Очень надо и срочно!	Frop	Программирование	2	21.12.2010 13:21
ПОСМОТРИТЕ пожалуйста логи	Ramik	Безопасность	13	27.11.2010 21:11
Посмотрите логи пожалуйста	Funtik-svin	Безопасность	5	26.07.2010 19:47
посмотрите, пожалуйста, логи	GRACIA77	Безопасность	8	08.06.2010 23:42
Посмотрите логи пожалуйста	Евгений21	Безопасность	12	27.05.2010 15:50
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Логи, посмотрите пожалуйста	Nikolos	Безопасность	7	16.03.2010 12:41
Посмотрите логи, пожалуйста!	Iva_gemini	Безопасность	16	24.01.2010 19:43
Помогите с флешкой!!!!Пожалуйста!!!Очень надо!	Lubania`	Периферия	7	21.12.2008 23:28
помогите отформатировать локальный диск!!!! ПОЖАЛУЙСТА ОЧЕНЬ НАДО	Марго	Утилиты	2	19.06.2008 08:06

18.11.2010, 16:59	#3 (ссылка)
Серж51 Новичок Регистрация: 18.11.2010 Сообщений: 13 Репутация: 0	http://exfile.ru/137864

18.11.2010, 17:21	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Серж51, лог МВАМ пришлите.

18.11.2010, 18:15	#5 (ссылка)
Серж51 Новичок Регистрация: 18.11.2010 Сообщений: 13 Репутация: 0	http://exfile.ru/137873 - лог MBAM

19.11.2010, 11:55	#7 (ссылка)
Серж51 Новичок Регистрация: 18.11.2010 Сообщений: 13 Репутация: 0	http://webfile.ru/4912208 - AVZ

19.11.2010, 12:07	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Серж51, такой лог пришлите.

19.11.2010, 13:55	#9 (ссылка)
Серж51 Новичок Регистрация: 18.11.2010 Сообщений: 13 Репутация: 0	http://webfile.ru/4912477 - Gmer

19.11.2010, 15:06	#11 (ссылка)
Серж51 Новичок Регистрация: 18.11.2010 Сообщений: 13 Репутация: 0	http://webfile.ru/4912582 - AVZ Если опять эта фигня проявится, так я сразу все логи вам скину. Только вопрос в том, почему эта пакость мне весь жёсткий диск стирает. Может знаете? И если я попытаюсь восстановить все данные, может быть что какая-нибудь гадость вернется? А вообще СПАСИБО за участие.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads