15.02.2011, 23:19 | #1 (ссылка) |
Знаток
|
проверьте логи
На ноуте заблокирован безопасный режим,редактор реестра и диспетчер задач.отображение скрытых папок в проводнике соответственно тоже запрещено.
Проверка Dr.Web CureIt! не помогла-нашел Sality,но справиться с ним не смог.Salitykiller выдает ошибку на половине сканирования.логи делал полиморфным AVZ-обычный не запускается http://webfile.ru/5130613 лог хайджека http://webfile.ru/5130617 АВЗ Заранее спасибо |
15.02.2011, 23:42 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
gortaur, пока смотрю логи. Почему решили что салити?
---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:36 ---------- gortaur, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('G:\ucck.pif',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\iqvpru.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\fsjm.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); QuarantineFile('g:\svchost.pif',''); DeleteFile('g:\svchost.pif'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\fsjm.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\iqvpru.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\ucck.pif'); DeleteService('qwljspkz'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. Попробуйте сделать логи обычным АВЗ + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
16.02.2011, 00:08 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
gortaur, попробуйте эту версию http://zalil.ru/30206563 Запускать ярлык 11.ехе!
|
16.02.2011, 00:53 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
gortaur, да, салити присутствует, да еще и в активном состоянии.Остается только Dr.Web® LiveCD Скачайте и запишите на здоровом ПК. Иначе толку ей ноль.После полной проверки повторите логи АВЗ
|
Ads | |
17.02.2011, 20:12 | #11 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\hkkqn.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteService('amsint32'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. |
17.02.2011, 22:17 | #12 (ссылка) |
Знаток
|
Готово.вот лог http://webfile.ru/5135274
---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 19:27 ---------- при попытке загрузки безопасного режима по прежнему синий экран выдает.других проблем вроде не осталось. |
17.02.2011, 23:03 | #15 (ссылка) |
Мастер
|
Скачайте и запустите этот файл http://webfile.ru/5135679. На вопрос соглашайтесь и перезагрузите комп. Проверьте что с заходом в БР.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи! | Zurumzik | Безопасность | 15 | 27.02.2011 19:57 |
Проверьте логи... | DarkKiber | Безопасность | 30 | 04.01.2011 13:17 |
Проверьте логи | DarkKiber | Безопасность | 4 | 15.12.2010 23:44 |
Проверьте логи | DarkKiber | Безопасность | 1 | 06.12.2010 20:24 |
Проверьте мои логи | DarkKiber | Безопасность | 12 | 17.11.2010 21:45 |
Проверьте логи AVZ | Евгений Петрович | Безопасность | 3 | 05.11.2010 06:00 |
Проверьте пож. логи | hershi | Безопасность | 4 | 17.05.2010 21:53 |
Проверьте логи | бург | Безопасность | 10 | 17.05.2010 14:49 |
Проверьте логи | MasterLin | Безопасность | 35 | 15.02.2010 14:47 |
Проверьте логи AVZ | marishinka | Безопасность | 1 | 08.01.2010 16:19 |
Проверьте логи!!! | Vike | Безопасность | 1 | 06.01.2010 09:47 |