 |
|
|
20.03.2009, 08:14
|
#16 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Что за гадания на кофейной гуще? Нет тут проблем с оперативкой и не было... Проблема в модулях антивируса и вирусов
 Это они доводят то синего экрана. А теперь по существу: В обязательном порядке отключите восстановление системы!!! Я не пойму почему у вас даже в безопасном режиме скрипт №2 не выполнился. У вас что не хватает терпения дождаться появления сообщения "скрипты выполнены"? Зачем прерывать ход скрипта из-за появления каких то сообщений от вирусов? А если вам напишут там "не надо нас удалять!!" вы тоже послушаетесь?  ДОЖДИТЕСЬ ОКОНЧАНИЯ СКРИПТА (с обязательным появлением архива в папке LOG) . Сканируйте утилитой Cureit со свежими базами http://www.freedrweb.com/download+cureit/ (обязательной полной проверкой всего компьютера) После сканирования делайте стандартный скрипт №2 и присылайте архив. Последний раз редактировалось 01pump; 20.03.2009 в 11:00. |
|
| Ads | |
|
20.03.2009, 14:49
|
#17 (ссылка) | |
|
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Цитата:
А это отчет ексель(1,18кб) http://slil.ru/27315777 Потом я отключил восстановление системы, запустился через безопасный режим, запустил в AVZ скрипт №2, через 10 секунд выскочила ошибка "в устройстве отсутствует диск", я набрался терпения и стал ждать.....через 2 часа ничего не изменилось (сколько нужно ждать?) и я остановил задачу. После переустановки нового нод32 сообщение из первого поста не появляется. Что еще сделать? |
|
|
|
|
20.03.2009, 14:54
|
#18 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Вот отсюда http://depositfiles.com/ru/files/sutnyhabc/ специальную версию avz скачайте. Запустите этот файл в безопасном режиме. Далее как в обычной версии стандартный скрипт №2 |
|
|
|
|
20.03.2009, 15:02
|
#19 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Там всего лишь эксплоит сидел. Я думал что то серьезное В avz попробуем кое что еще сделать: В меню: Файл-выполнить скрипт- вставить следующий текст Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('ntos.exe');
DeleteFile('synsenddrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполняем стандартный скрипт №2 |
|
|
|
|
20.03.2009, 15:10
|
#20 (ссылка) | |
|
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Цитата:
frooolhs[1].htm C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\0Q18WU12 Контейнер содержит инфицированные объекты 1[1].pdf\data001 C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EIV0L04I\1[1].pdf Exploit.PDF.4 1[1].pdf C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EIV0L04I Контейнер содержит инфицированные объекты flash[2].swf C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EIV0L04I Exploit.SWF.89 setup.exe\data001 D:\Internet\Programs\Adobe Reader 9.0\setup.exe Trojan.Mycentria.8 setup.exe D:\Internet\Programs\Adobe Reader 9.0 Контейнер содержит инфицированные объекты A0000006.exe\data001 D:\System Volume Information\_restore{ED8AE39C-92B2-4B24-8237-E6672E21AF9B}\RP1\A0000006.exe Trojan.Mycentria.8 A0000006.exe D:\System Volume Information\_restore{ED8AE39C-92B2-4B24-8237-E6672E21AF9B}\RP1 Контейнер содержит инфицированные объекты |
|
|
|
|
20.03.2009, 15:42
|
#26 (ссылка) |
|
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Пробовал - результат такой же. в последний раз, когда я "не обращал внимание на сообщение" я просидел перед компом 2 часа, при этом никаких признаков какого-либо процесса ( однотоный шум вентилятора в системнике, красная лампочка на передне панели медлено, систематично с интервалом в 2 секунды мигает).
Я тут вспомнил, когда-то такое сообщение уже выскакивало, 2 или 3 раза, не с программой AVZ, с чем-то другим, не помню. Может это не вирус, а какая-то другая ошибка? Нод32 то уже молчит |
|
|
|
20.03.2009, 15:49
|
#27 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
В во второй версии avz:Файл-исследование системы-Откроется окно с перечнем. В нем поставить птичку в "Создать ZIP архив с протоколом" (с указанием места куда сохранить). Вверху выбрать "все службы и драйверы". Нажать пуск. Бум надеяться что ошибка снова не выскочит. По окончании прислать файл avz_sysinfo.htm
|
|
|
|
20.03.2009, 15:50
|
#28 (ссылка) | |
|
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Просто сканировать - сканирует, нашла 2 подозрения, которые куреит и нод32 не обнаружили, но это программа к фотоапарату, которая стоит у меня уже 2-3 года.
C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\CALIB.dl l >>> подозрение на AdvWare.Win32.Boran.aj ( 007522DF 00000000 001C7A37 003DF1D0 438272) C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\CALIB.dll >>> подозрение на AdvWare.Win32.Boran.aj ( 007522DF 00000000 001C7A37 003DF1D0 438272) ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:50 ---------- Цитата:
---------- Добавлено в 11:56 ---------- Предыдущее сообщение было написано в 11:50 ---------- 
|
|
|
|
|
20.03.2009, 16:07
|
#29 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Варианты с нажатием на крестик в этом окне , на кнопку повторить, продолжить приводят к одному и тому же-проверка прерывается?
Еще варианты: В авз: Сервис: -диспетчер процессов-процессы -сохранить протокол (дискетка) -диспетчер служб и драйверов-Тип (все)-Статус (все)-сохранить протокол (дискетка) -модули пространства ядра-сохранить протокол -менеджер автозапуска-сохранить протокол Потом эти протоколы в один архив и сюда выложи Последний раз редактировалось 01pump; 20.03.2009 в 16:18. |
|
|
|
20.03.2009, 16:24
|
#30 (ссылка) | |||
|
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Цитата:
Цитата:
Цитата:
|
|||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Rootkit - gen | ~Данил~ | Безопасность | 8 | 08.10.2010 21:46 |
| Exploit.Java.Agent.ct | ivan43 | Безопасность | 6 | 15.09.2010 15:57 |
| После лечения вируса Trojan-Spy.Win32.Fgent.bjvb пропал звук в браузере. Помогите | iceboy | Безопасность | 4 | 08.09.2010 14:36 |
| Nvidia boot agent | Nikitos200 | Windows XP | 18 | 31.07.2010 16:13 |
| Помогите справиться с Win32/Agent.QWD троян | Anet04 | Безопасность | 8 | 24.03.2010 23:33 |
| Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym) | Nod | Безопасность | 4 | 15.02.2010 21:30 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| mail agent и lsass.exe | and1vizit | Windows XP | 26 | 24.12.2009 17:33 |
| Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
| Mail.ru agent для W700i | Максат | Мобильные устройства | 6 | 12.05.2009 16:53 |
| Opera vs Mail.ru Agent. | Multihunter | Интернет и сети | 11 | 25.12.2008 12:20 |
| На Mail.ru Agent не доходит почта. | Multihunter | Интернет и сети | 2 | 20.12.2008 23:35 |
