Dolli1 Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Сорь, это был глюк с таймаутом сервера. В общем, проблема такая: Комп очищен от вирусов NOD32, AVZ и CureIT. Восстановлен контроль над свойствами экрана. Но, после лечения осталась проблема. Вместо скринсейвера выскакивает синий экран (заскринить не удалось), на нём появляется извещение о рестарте, после него возникает заставка загрузки винды. Всё это убирается нажатием любой кнопки. В общем, действует как скринсейвер. Логи AVZ в приложении. i Уведомление:virusinfo_cure.zip - это карантин... его не надо постить в теме. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 31 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 virusinfo_cure.zip - удалите вложение это карантин. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\herjek.exe','');QuarantineFile('C:\WINDOWS\fastsmell.exe','');QuarantineFile('C:\WINDOWS\farkrish.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\Kos15.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Nsv03.sys','');QuarantineFile('C:\WINDOWS\svchost.exe','');QuarantineFile('C:\WINDOWS\system32\blphct85j0erbc.scr','');DeleteFile('C:\WINDOWS\system32\blphct85j0erbc.scr');DeleteFile('C:\WINDOWS\svchost.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Nsv03.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Kos15.sys');DeleteFile('C:\WINDOWS\farkrish.exe');DeleteFile('C:\WINDOWS\fastsmell.exe');DeleteFile('C:\WINDOWS\herjek.exe');BC_ImportAll;BC_DeleteSvc('Nsv03');BC_DeleteSvc('Kos15');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Повторите логи, только и лог HJT сделайте. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Прошу пардон! Решила своими силами. Просто просмотрела лог сама. Это программа-заставка была в C:\WINDOWS\system32\blphct85j0erbc.scr Просто удалила её. Изменено 31 июля, 2008 пользователем Dolli1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Там не только программа-заставка...ее спутники....зловреды остались. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Ща всё пришлю... это ноут, он тааакооооойййй меееедлеееееннныыыыйййй.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Читаем пост №2, выполняем рекомендации, потом №4 делаем выводы и готовим логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Такс, письмо отослала. А вот и логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Врагов больше в логах невидать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saniks Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Dolli1: Вместо скринсейвера выскакивает синий экран Мне кажется кто-то пошутил просто над тобой, есть такой скринсейвер SysInternalsBluescreen.scr, как раз иммитирует синий экран, а после него загрузку винды. SysInternalsBluescreen.zip SysInternalsBluescreen.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Врагов больше в логах невидать. Спасибо! Dolli1: Мне кажется кто-то пошутил просто над тобой, есть такой скринсейвер SysInternalsBluescreen.scr, как раз иммитирует синий экран, а после него загрузку винды. ага, и еще над десятком компов в разных местах )) не, это был вирусняк. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Это легитимный скривайзер....но его используют несколько зловредов. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.