20.03.2009, 08:14 | #16 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Что за гадания на кофейной гуще? Нет тут проблем с оперативкой и не было... Проблема в модулях антивируса и вирусов Это они доводят то синего экрана.
А теперь по существу: В обязательном порядке отключите восстановление системы!!! Я не пойму почему у вас даже в безопасном режиме скрипт №2 не выполнился. У вас что не хватает терпения дождаться появления сообщения "скрипты выполнены"? Зачем прерывать ход скрипта из-за появления каких то сообщений от вирусов? А если вам напишут там "не надо нас удалять!!" вы тоже послушаетесь? ДОЖДИТЕСЬ ОКОНЧАНИЯ СКРИПТА (с обязательным появлением архива в папке LOG) . Сканируйте утилитой Cureit со свежими базами http://www.freedrweb.com/download+cureit/ (обязательной полной проверкой всего компьютера) После сканирования делайте стандартный скрипт №2 и присылайте архив. Последний раз редактировалось 01pump; 20.03.2009 в 11:00. |
Ads | |
20.03.2009, 14:49 | #17 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Просканировал, обнаружилось 5 троянов- один программа удалила, 4 в карантин, откуда я их сам удалил. Лог проверки(35мб) заливать? http://slil.ru/27315764
А это отчет ексель(1,18кб) http://slil.ru/27315777 Потом я отключил восстановление системы, запустился через безопасный режим, запустил в AVZ скрипт №2, через 10 секунд выскочила ошибка "в устройстве отсутствует диск", я набрался терпения и стал ждать.....через 2 часа ничего не изменилось (сколько нужно ждать?) и я остановил задачу. После переустановки нового нод32 сообщение из первого поста не появляется. Что еще сделать? |
20.03.2009, 14:54 | #18 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Вот отсюда http://depositfiles.com/ru/files/sutnyhabc/ специальную версию avz скачайте. Запустите этот файл в безопасном режиме. Далее как в обычной версии стандартный скрипт №2 |
|
20.03.2009, 15:02 | #19 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
В avz попробуем кое что еще сделать: В меню: Файл-выполнить скрипт- вставить следующий текст Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('ntos.exe'); DeleteFile('synsenddrv.sys'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполняем стандартный скрипт №2 |
|
20.03.2009, 15:10 | #20 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
frooolhs[1].htm\Script.2 C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\0Q18WU12\frooolhs[1].htm Exploit.ActiveX.9
frooolhs[1].htm C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\0Q18WU12 Контейнер содержит инфицированные объекты 1[1].pdf\data001 C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EIV0L04I\1[1].pdf Exploit.PDF.4 1[1].pdf C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EIV0L04I Контейнер содержит инфицированные объекты flash[2].swf C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EIV0L04I Exploit.SWF.89 setup.exe\data001 D:\Internet\Programs\Adobe Reader 9.0\setup.exe Trojan.Mycentria.8 setup.exe D:\Internet\Programs\Adobe Reader 9.0 Контейнер содержит инфицированные объекты A0000006.exe\data001 D:\System Volume Information\_restore{ED8AE39C-92B2-4B24-8237-E6672E21AF9B}\RP1\A0000006.exe Trojan.Mycentria.8 A0000006.exe D:\System Volume Information\_restore{ED8AE39C-92B2-4B24-8237-E6672E21AF9B}\RP1 Контейнер содержит инфицированные объекты |
20.03.2009, 15:42 | #26 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Пробовал - результат такой же. в последний раз, когда я "не обращал внимание на сообщение" я просидел перед компом 2 часа, при этом никаких признаков какого-либо процесса ( однотоный шум вентилятора в системнике, красная лампочка на передне панели медлено, систематично с интервалом в 2 секунды мигает).
Я тут вспомнил, когда-то такое сообщение уже выскакивало, 2 или 3 раза, не с программой AVZ, с чем-то другим, не помню. Может это не вирус, а какая-то другая ошибка? Нод32 то уже молчит |
20.03.2009, 15:49 | #27 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
В во второй версии avz:Файл-исследование системы-Откроется окно с перечнем. В нем поставить птичку в "Создать ZIP архив с протоколом" (с указанием места куда сохранить). Вверху выбрать "все службы и драйверы". Нажать пуск. Бум надеяться что ошибка снова не выскочит. По окончании прислать файл avz_sysinfo.htm
|
20.03.2009, 15:50 | #28 (ссылка) | |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Просто сканировать - сканирует, нашла 2 подозрения, которые куреит и нод32 не обнаружили, но это программа к фотоапарату, которая стоит у меня уже 2-3 года.
C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\CALIB.dl l >>> подозрение на AdvWare.Win32.Boran.aj ( 007522DF 00000000 001C7A37 003DF1D0 438272) C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\CALIB.dll >>> подозрение на AdvWare.Win32.Boran.aj ( 007522DF 00000000 001C7A37 003DF1D0 438272) ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:50 ---------- Цитата:
---------- Добавлено в 11:56 ---------- Предыдущее сообщение было написано в 11:50 ---------- |
|
20.03.2009, 16:07 | #29 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Варианты с нажатием на крестик в этом окне , на кнопку повторить, продолжить приводят к одному и тому же-проверка прерывается?
Еще варианты: В авз: Сервис: -диспетчер процессов-процессы -сохранить протокол (дискетка) -диспетчер служб и драйверов-Тип (все)-Статус (все)-сохранить протокол (дискетка) -модули пространства ядра-сохранить протокол -менеджер автозапуска-сохранить протокол Потом эти протоколы в один архив и сюда выложи Последний раз редактировалось 01pump; 20.03.2009 в 16:18. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Rootkit - gen | ~Данил~ | Безопасность | 8 | 08.10.2010 21:46 |
Exploit.Java.Agent.ct | ivan43 | Безопасность | 6 | 15.09.2010 15:57 |
После лечения вируса Trojan-Spy.Win32.Fgent.bjvb пропал звук в браузере. Помогите | iceboy | Безопасность | 4 | 08.09.2010 14:36 |
Nvidia boot agent | Nikitos200 | Windows XP | 18 | 31.07.2010 16:13 |
Помогите справиться с Win32/Agent.QWD троян | Anet04 | Безопасность | 8 | 24.03.2010 23:33 |
Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym) | Nod | Безопасность | 4 | 15.02.2010 21:30 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
mail agent и lsass.exe | and1vizit | Windows XP | 26 | 24.12.2009 17:33 |
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
Mail.ru agent для W700i | Максат | Мобильные устройства | 6 | 12.05.2009 16:53 |
Opera vs Mail.ru Agent. | Multihunter | Интернет и сети | 11 | 25.12.2008 12:20 |
На Mail.ru Agent не доходит почта. | Multihunter | Интернет и сети | 2 | 20.12.2008 23:35 |