dytyna Опубликовано 14 апреля, 2008 Жалоба Поделиться Опубликовано 14 апреля, 2008 Послу предидущих операций - новые логи. Странно, но второй скрипт был выполнен, а лог от него найти не могу (в той же папке, что и virusinfo_syscheck.zip, он не оказался). Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 14 апреля, 2008 Жалоба Поделиться Опубликовано 14 апреля, 2008 хмм а какая видеокарта на компьютере? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Creative\News\NewsUpd.EXE','');QuarantineFile('C:\WINNT\System32\nvsvc32.exe','');QuarantineFile('C:\WINNT\system32\ati2sgag.exe','');TerminateProcessByName('C:\WINNT\System');BC_DeleteFile('C:\WINNT\System');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. Этот лог не информативен Подготовьте такой лог, только в стандартном режиме Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 14 апреля, 2008 Жалоба Поделиться Опубликовано 14 апреля, 2008 хмм а какая видеокарта на компьютере? Смотрю в свойствах Моего компьютера. Видеоадаптеры: Radeon 9250 ATI Technologies Inc. Гнездо 7 PCI (PCI шина 1, устройство 0, функция 0) Прописан дважды. Еще какой-то неизвестный PCI device. Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 14 апреля, 2008 Жалоба Поделиться Опубликовано 14 апреля, 2008 "Такой": стандартный скрипт №1 - выполнен, исследование системы - выполнено (в архиве). Предложенный скрипт не срабатывает: доходит до окна "скрипт выполнен без ошибок" и виснет. Пропал индикатор переключения клавиатуры и окошечко безопасного извлечения из usb-порта. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Меня очень заинтересовал вот этот файлик C:\WINNT\System32\nvsvc32.exe - NVIDIA Display Driver Service Поищите при помощи AVZ (сервис-поиск файлов на диске) и пришлите мне 6501<at>rambler.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Отправила. Год назад была такая история: во время грозы сгорела старая видеокарта. Тогда что-то искали, купили и поставили. Кажется, сначала не было драйверов к новой. От старой могло все остаться... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Понятно...тогда больше ничего вредоносного не вижу :rolleyes: файл чист Попробуйтесь еще пройти по системе этим и этим Ссылка на комментарий Поделиться на другие сайты Поделиться
adm_art Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 (изменено) Прошу посмотреть и мои логи. Выскакивает окно что комп заражен торояном / медленно работает / не защищен антивирусом. Не могу открыть диспетчер задач / свойства мой компьютер (чтобы удалить воствновление системы). Изменено 15 апреля, 2008 пользователем adm_art Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 adm_art: где логи? Не могу открыть диспетчер задач можно и не через диспетчер задач - прав. кн. мыши на "мой компьютер" - "свойства" выполните скрипт в AVZ beginExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(11);end. Создайте новую тему, опишите проблему и выложите логи: - Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим. - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Пропал индикатор переключения клавиатуры и окошечко безопасного извлечения из usb-порта. Языковая панель (Language Bar) [решено] Не появляеться значок "Безопасное извлечение устройства" при подключении USB Device Ссылка на комментарий Поделиться на другие сайты Поделиться
adm_art Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Pili: я логи специально пока убрал (чтобы вы лишнюю инфу не переваривали), пытаюсь сам вылечить. Сейчас всё сделаю Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Я сейчас не дома, сейчас отправлю вам информацию с другого компа. Посмотрите, пожалуйста!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Я сейчас не дома, сейчас отправлю вам информацию с другого компа. Посмотрите, пожалуйста!!! АВЗ не работает! почему - то Hijackthis стащилось в старой версии 1.99.1. Выкладываю полученный лог. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 (изменено) АВЗ не работает! почему - то Если AVZ не запускается, попробуйте переименовать его, например, в 1.pif Изменено 15 апреля, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Если AVZ не запускается, попробуйте переименовать его, например, в 1.pif это не помогает. Вместо названий меню появляются знаки вопросов и цифры. Переделала лог в версии 2. 02. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 (изменено) Может быть, AVZ криво скачалась? Попробуйте скачать ее заново. Лог HJT старой версии вы можете удалить через пункт меню Управление вложениями в своем профиле. Изменено 15 апреля, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Может быть, AVZ криво скачалась? Попробуйте скачать ее заново. Лог HJT старой версии вы можете удалить через пункт меню Управление вложениями в своем профиле. Спасобо, сейчас удалю. Дело в том, что на моем компьютере АВЗ вел себя так же, пока не вылечили что-то каким-то скриптом. Я его скачивала трижды с одинаковым результатом... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 dytyna из вредоносного только Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Давайте лог GetSystemInfo Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 16 апреля, 2008 Жалоба Поделиться Опубликовано 16 апреля, 2008 dytyna из вредоносного только Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Давайте лог GetSystemInfo Безопасный режим не загружается, при сканировании Экспресс Доктора Веба или Касперского тухнит монитор Текстовый файл слишком большой (1 мб), отправляю на почту! письмо прийдёт через сервер Укр. нет Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 16 апреля, 2008 Жалоба Поделиться Опубликовано 16 апреля, 2008 Интересная вещь оказалась: тут есть еще старый Win-98, мертвый (на диске С). Захожу в безопасном режиме и удаляю из него программы. А как удалить сам Win-98? Что-то пока не берусь... П.С. извините, а как отредактировать сообщение? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 апреля, 2008 Жалоба Поделиться Опубликовано 16 апреля, 2008 Ничего по GetSystemInfo не вижу :) Подготовьте логи IceSword Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 16 апреля, 2008 Жалоба Поделиться Опубликовано 16 апреля, 2008 (изменено) dytyna: Скачайте Deckard's System Scanner, сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения. это не помогает. Вместо названий меню появляются знаки вопросов и цифры. попробуйте запустить так 1.pif lang=en Изменено 16 апреля, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 16 апреля, 2008 Жалоба Поделиться Опубликовано 16 апреля, 2008 Протестировали диск С по кускам, удалили все программы и стерли Win-98 вручную. Была куча вирусов... Посте этого заработал АВЗ, выкладываю логи. П.С. Рекоммендации Pili не выполняла, не знаю, нужно ли еще. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 16 апреля, 2008 Жалоба Поделиться Опубликовано 16 апреля, 2008 (изменено) как отредактировать сообщение? Вы сможете редактировать сообщения, когда наберете 100. Советую прочитать FAQ по форуму. Изменено 16 апреля, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 21 апреля, 2008 Жалоба Поделиться Опубликовано 21 апреля, 2008 Вы сможете редактировать сообщения, когда наберете 100. Советую прочитать FAQ по форуму. Да, это очень правильно, только времени во всем разобраться - не было. Спасибо. Вернусь к нашим машинам... Последный комп, который рассматривался, после завала Вин-98 начал работать лучше. Теперь я вновь у мамы, ситуация вот какая. Индикатор клавиатуры вроде-бы вернула. USB тоже. Не отображается иконка соединения с сетью (2 компьютерчика, которые мигают). Был файл с подозрением на какой-то троян On.Line.Games (точное название нужно посмотреть). Файлы в скрытом каталоге нашла и удалила. Что-то еще показывает. Ставлю логи от 17 апреля (с тех пор не было связи и ничего не делала). Еще такая странная вещь - не работает msconfig. В автозагрузке куча программ, теперь отключила с помощью... ужас - уже забыла, с помощью чего! Загружается довольно долго, иногда тормозит. Был совет обновить версию Винды и интернет експлорера. ИЕ есть версия 7, но не ставится, говорит, язык системы мешает (у меня дома та же история). Есть еще музила. А по поводу обновления Винды - это все переставлять? Или есть иные способы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения