Dolli1 Posted July 31, 2008 Report Share Posted July 31, 2008 (edited) Сорь, это был глюк с таймаутом сервера. В общем, проблема такая: Комп очищен от вирусов NOD32, AVZ и CureIT. Восстановлен контроль над свойствами экрана. Но, после лечения осталась проблема. Вместо скринсейвера выскакивает синий экран (заскринить не удалось), на нём появляется извещение о рестарте, после него возникает заставка загрузки винды. Всё это убирается нажатием любой кнопки. В общем, действует как скринсейвер. Логи AVZ в приложении. i Уведомление:virusinfo_cure.zip - это карантин... его не надо постить в теме. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Edited July 31, 2008 by akoK Link to comment Share on other sites More sharing options...
ТроПа Posted July 31, 2008 Report Share Posted July 31, 2008 virusinfo_cure.zip - удалите вложение это карантин. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\herjek.exe','');QuarantineFile('C:\WINDOWS\fastsmell.exe','');QuarantineFile('C:\WINDOWS\farkrish.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\Kos15.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Nsv03.sys','');QuarantineFile('C:\WINDOWS\svchost.exe','');QuarantineFile('C:\WINDOWS\system32\blphct85j0erbc.scr','');DeleteFile('C:\WINDOWS\system32\blphct85j0erbc.scr');DeleteFile('C:\WINDOWS\svchost.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Nsv03.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Kos15.sys');DeleteFile('C:\WINDOWS\farkrish.exe');DeleteFile('C:\WINDOWS\fastsmell.exe');DeleteFile('C:\WINDOWS\herjek.exe');BC_ImportAll;BC_DeleteSvc('Nsv03');BC_DeleteSvc('Kos15');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Повторите логи, только и лог HJT сделайте. Link to comment Share on other sites More sharing options...
Dolli1 Posted July 31, 2008 Author Report Share Posted July 31, 2008 (edited) Прошу пардон! Решила своими силами. Просто просмотрела лог сама. Это программа-заставка была в C:\WINDOWS\system32\blphct85j0erbc.scr Просто удалила её. Edited July 31, 2008 by Dolli1 Link to comment Share on other sites More sharing options...
akoK Posted July 31, 2008 Report Share Posted July 31, 2008 Там не только программа-заставка...ее спутники....зловреды остались. Link to comment Share on other sites More sharing options...
Dolli1 Posted July 31, 2008 Author Report Share Posted July 31, 2008 Ща всё пришлю... это ноут, он тааакооооойййй меееедлеееееннныыыыйййй.... Link to comment Share on other sites More sharing options...
akoK Posted July 31, 2008 Report Share Posted July 31, 2008 Читаем пост №2, выполняем рекомендации, потом №4 делаем выводы и готовим логи. Link to comment Share on other sites More sharing options...
Dolli1 Posted July 31, 2008 Author Report Share Posted July 31, 2008 Такс, письмо отослала. А вот и логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
ТроПа Posted July 31, 2008 Report Share Posted July 31, 2008 Врагов больше в логах невидать. Link to comment Share on other sites More sharing options...
saniks Posted July 31, 2008 Report Share Posted July 31, 2008 Dolli1: Вместо скринсейвера выскакивает синий экран Мне кажется кто-то пошутил просто над тобой, есть такой скринсейвер SysInternalsBluescreen.scr, как раз иммитирует синий экран, а после него загрузку винды. SysInternalsBluescreen.zip SysInternalsBluescreen.zip Link to comment Share on other sites More sharing options...
Dolli1 Posted July 31, 2008 Author Report Share Posted July 31, 2008 Врагов больше в логах невидать. Спасибо! Dolli1: Мне кажется кто-то пошутил просто над тобой, есть такой скринсейвер SysInternalsBluescreen.scr, как раз иммитирует синий экран, а после него загрузку винды. ага, и еще над десятком компов в разных местах )) не, это был вирусняк. Link to comment Share on other sites More sharing options...
akoK Posted July 31, 2008 Report Share Posted July 31, 2008 Это легитимный скривайзер....но его используют несколько зловредов. :) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now