проверьте логи

gortaur · 15.02.2011, 23:19

На ноуте заблокирован безопасный режим,редактор реестра и диспетчер задач.отображение скрытых папок в проводнике соответственно тоже запрещено.
Проверка Dr.Web CureIt! не помогла-нашел Sality,но справиться с ним не смог.Salitykiller выдает ошибку на половине сканирования.логи делал полиморфным AVZ-обычный не запускается

http://webfile.ru/5130613 лог хайджека
http://webfile.ru/5130617 АВЗ

Заранее спасибо

goredey · 15.02.2011, 23:42

gortaur, пока смотрю логи. Почему решили что салити?

---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:36 ----------

gortaur, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('G:\ucck.pif','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('D:\iqvpru.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\fsjm.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\02.tmp','');
 QuarantineFile('g:\svchost.pif','');
 DeleteFile('g:\svchost.pif');
 DeleteFile('C:\WINDOWS\system32\02.tmp');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\fsjm.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\iqvpru.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\ucck.pif');
 DeleteService('qwljspkz');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
 ExecuteRepair(17);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Попробуйте сделать логи обычным АВЗ
+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

gortaur · 15.02.2011, 23:45

на втором компе microsoft security essentials определил его как Win32/Sality а доктор веб как win32.sector

goredey · 15.02.2011, 23:49

gortaur, ясно. Выполните скрипт. Попытайтесь в обычным авз подготовить логи

gortaur · 16.02.2011, 00:06

скрипт выполнил.сейчас буду пробовать обычным

---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 22:50 ----------

обычный не запускается.появились веб папки,при открытии флешки появляется окно выбора программы

goredey · 16.02.2011, 00:08

gortaur, попробуйте эту версию http://zalil.ru/30206563 Запускать ярлык 11.ехе!

gortaur · 16.02.2011, 00:48

сделал-вот лог

---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:41 ----------

логи RSIT:
log.txt
info.txt

goredey · 16.02.2011, 00:53

gortaur, да, салити присутствует, да еще и в активном состоянии.Остается только Dr.Web® LiveCD Скачайте и запишите на здоровом ПК. Иначе толку ей ноль.После полной проверки повторите логи АВЗ

gortaur · 16.02.2011, 00:55

goredey, спасибо-завтра отпишусь.

gortaur · 17.02.2011, 19:42

С салити вроде справился наконец.вот лог АВЗ

Iljeben · 17.02.2011, 20:12

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\hkkqn.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

gortaur · 17.02.2011, 22:17

Готово.вот лог http://webfile.ru/5135274

---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 19:27 ----------

при попытке загрузки безопасного режима по прежнему синий экран выдает.других проблем вроде не осталось.

Iljeben · 17.02.2011, 22:29

Лог чист.

Насчет "Безопасного режима". Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
 ExecuteRepair(10);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

gortaur · 17.02.2011, 22:53

по прежнему синий экран.

Iljeben · 17.02.2011, 23:03

Скачайте и запустите этот файл http://webfile.ru/5135679. На вопрос соглашайтесь и перезагрузите комп. Проверьте что с заходом в БР.

15.02.2011, 23:19	#1 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	проверьте логи На ноуте заблокирован безопасный режим,редактор реестра и диспетчер задач.отображение скрытых папок в проводнике соответственно тоже запрещено. Проверка Dr.Web CureIt! не помогла-нашел Sality,но справиться с ним не смог.Salitykiller выдает ошибку на половине сканирования.логи делал полиморфным AVZ-обычный не запускается http://webfile.ru/5130613 лог хайджека http://webfile.ru/5130617 АВЗ Заранее спасибо

15.02.2011, 23:42	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	gortaur, пока смотрю логи. Почему решили что салити? ---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:36 ---------- gortaur, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('G:\ucck.pif',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\iqvpru.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\fsjm.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); QuarantineFile('g:\svchost.pif',''); DeleteFile('g:\svchost.pif'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\fsjm.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\iqvpru.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\ucck.pif'); DeleteService('qwljspkz'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Попробуйте сделать логи обычным АВЗ + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

17.02.2011, 20:12	#11 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\hkkqn.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteService('amsint32'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

17.02.2011, 22:29	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Лог чист. Насчет "Безопасного режима". Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(10); RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи!	Zurumzik	Безопасность	15	27.02.2011 19:57
Проверьте логи...	DarkKiber	Безопасность	30	04.01.2011 13:17
Проверьте логи	DarkKiber	Безопасность	4	15.12.2010 23:44
Проверьте логи	DarkKiber	Безопасность	1	06.12.2010 20:24
Проверьте мои логи	DarkKiber	Безопасность	12	17.11.2010 21:45
Проверьте логи AVZ	Евгений Петрович	Безопасность	3	05.11.2010 06:00
Проверьте пож. логи	hershi	Безопасность	4	17.05.2010 21:53
Проверьте логи	бург	Безопасность	10	17.05.2010 14:49
Проверьте логи	MasterLin	Безопасность	35	15.02.2010 14:47
Проверьте логи AVZ	marishinka	Безопасность	1	08.01.2010 16:19
Проверьте логи!!!	Vike	Безопасность	1	06.01.2010 09:47

15.02.2011, 23:45	#3 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	на втором компе microsoft security essentials определил его как Win32/Sality а доктор веб как win32.sector

15.02.2011, 23:49	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	gortaur, ясно. Выполните скрипт. Попытайтесь в обычным авз подготовить логи

16.02.2011, 00:06	#5 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	скрипт выполнил.сейчас буду пробовать обычным ---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 22:50 ---------- обычный не запускается.появились веб папки,при открытии флешки появляется окно выбора программы

16.02.2011, 00:08	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	gortaur, попробуйте эту версию http://zalil.ru/30206563 Запускать ярлык 11.ехе!

16.02.2011, 00:48	#7 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	сделал-вот лог ---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:41 ---------- логи RSIT: log.txt info.txt

16.02.2011, 00:53	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	gortaur, да, салити присутствует, да еще и в активном состоянии.Остается только Dr.Web® LiveCD Скачайте и запишите на здоровом ПК. Иначе толку ей ноль.После полной проверки повторите логи АВЗ

16.02.2011, 00:55	#9 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	goredey, спасибо-завтра отпишусь.

17.02.2011, 19:42	#10 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	С салити вроде справился наконец.вот лог АВЗ

17.02.2011, 22:17	#12 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	Готово.вот лог http://webfile.ru/5135274 ---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 19:27 ---------- при попытке загрузки безопасного режима по прежнему синий экран выдает.других проблем вроде не осталось.

17.02.2011, 22:53	#14 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	по прежнему синий экран.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.02.2011, 23:03	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Скачайте и запустите этот файл http://webfile.ru/5135679. На вопрос соглашайтесь и перезагрузите комп. Проверьте что с заходом в БР.