disabled Опубликовано 21 августа, 2008 Жалоба Поделиться Опубликовано 21 августа, 2008 Здравствуйте! Помогите, пожалуйста! Лог AVZ не могу сделать, при запуске скрипта сразу синий экран. Пробовал несколько раз :). Только лог HijackThis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:24:57, on 22.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1078081533-602609370-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky AV for Yandex Online\SCIEPlgn.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...095/mcfscan.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = none O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = none O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = none O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll -- End of file - 3714 bytes Очень жду дальнейших указаний :) . Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 А второй стнадартный скрипт? Или тоже BSOD? P>S> Лог HijackThis неполный....да у Вас спам-бот......он блокирует работу антируткита AVZ и вызывает синий экран, но лог при помощи стандартного скрипта AVZ №2 должен создаваться. Ссылка на комментарий Поделиться на другие сайты Поделиться
disabled Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 А второй стнадартный скрипт? Или тоже BSOD? Тоже BSOD. Я даже антивирус удалил, думал что они так конфликтуют :). Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 (изменено) Понятно давайте логи IceSword. (приложение № 6 правил) Изменено 22 августа, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
disabled Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 Там сообщение при запуске, что IO was hooked, restore now. Что с ним делать и что это? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 AVPtool С его помощью можно и логи поготовить (ручное лечение) Если не запустится, то попробуйте эту версию AVZ Ссылка на комментарий Поделиться на другие сайты Поделиться
disabled Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 Спасибо! Сейчас попробую. А то сообщение что означало и что с ним делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
disabled Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 При попытке сделать лог AVZ всё равно был синий экран. Касперский был установлен перед тем как я его удалил, когда думал, что AVZ вызывает BSOD из-за него. С этими вирусами он не справился :). И я его не хочу больше ставить :). В конце концов удалил всё другой программой и как я понял, у меня было 2 или 3 невидимых руткита и этот спам-бот WinNt32.dll . Сейчас волнует лишь один вопрос. Есть ли какой-нибудь нормальный антивирус, который не пропускает руткиты? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 Сейчас волнует лишь один вопрос. Есть ли какой-нибудь нормальный антивирус, который не пропускает руткиты? Таких не существует в природе.....пропускают все.... Ссылка на комментарий Поделиться на другие сайты Поделиться
disabled Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 А что тогда делать? Получается, что все мои двухдневные мучения были за зря и завтра всё может начаться сначала :) ? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 Все возможно....такова жизнь Для избежания заражения необходимо: 1) Соблюдать правила личной гигиены :) 2) Отключить "лишние" службы 3) Сменить браузер на альтернативный.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти