Dolli1 Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Сорь, это был глюк с таймаутом сервера. В общем, проблема такая: Комп очищен от вирусов NOD32, AVZ и CureIT. Восстановлен контроль над свойствами экрана. Но, после лечения осталась проблема. Вместо скринсейвера выскакивает синий экран (заскринить не удалось), на нём появляется извещение о рестарте, после него возникает заставка загрузки винды. Всё это убирается нажатием любой кнопки. В общем, действует как скринсейвер. Логи AVZ в приложении. i Уведомление:virusinfo_cure.zip - это карантин... его не надо постить в теме. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 31 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 virusinfo_cure.zip - удалите вложение это карантин. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\herjek.exe','');QuarantineFile('C:\WINDOWS\fastsmell.exe','');QuarantineFile('C:\WINDOWS\farkrish.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\Kos15.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Nsv03.sys','');QuarantineFile('C:\WINDOWS\svchost.exe','');QuarantineFile('C:\WINDOWS\system32\blphct85j0erbc.scr','');DeleteFile('C:\WINDOWS\system32\blphct85j0erbc.scr');DeleteFile('C:\WINDOWS\svchost.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Nsv03.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Kos15.sys');DeleteFile('C:\WINDOWS\farkrish.exe');DeleteFile('C:\WINDOWS\fastsmell.exe');DeleteFile('C:\WINDOWS\herjek.exe');BC_ImportAll;BC_DeleteSvc('Nsv03');BC_DeleteSvc('Kos15');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Повторите логи, только и лог HJT сделайте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Прошу пардон! Решила своими силами. Просто просмотрела лог сама. Это программа-заставка была в C:\WINDOWS\system32\blphct85j0erbc.scr Просто удалила её. Изменено 31 июля, 2008 пользователем Dolli1 Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Там не только программа-заставка...ее спутники....зловреды остались. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Ща всё пришлю... это ноут, он тааакооооойййй меееедлеееееннныыыыйййй.... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Читаем пост №2, выполняем рекомендации, потом №4 делаем выводы и готовим логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Такс, письмо отослала. А вот и логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Врагов больше в логах невидать. Ссылка на комментарий Поделиться на другие сайты Поделиться
saniks Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Dolli1: Вместо скринсейвера выскакивает синий экран Мне кажется кто-то пошутил просто над тобой, есть такой скринсейвер SysInternalsBluescreen.scr, как раз иммитирует синий экран, а после него загрузку винды. SysInternalsBluescreen.zip SysInternalsBluescreen.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Врагов больше в логах невидать. Спасибо! Dolli1: Мне кажется кто-то пошутил просто над тобой, есть такой скринсейвер SysInternalsBluescreen.scr, как раз иммитирует синий экран, а после него загрузку винды. ага, и еще над десятком компов в разных местах )) не, это был вирусняк. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Это легитимный скривайзер....но его используют несколько зловредов. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти