ViperR Опубликовано 14 января, 2010 Жалоба Поделиться Опубликовано 14 января, 2010 При запуске компьютера (под любой учетной записью) вылетает ошибка: "C:\WINDOWS\system32\svchost.exe. Процессор NTVDM обнаружил недопустимую инструкцию." На компьютере стоит ОС Windows XP SP3, антивирус нихрена не видит... незнаю что делать(( Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 14 января, 2010 Жалоба Поделиться Опубликовано 14 января, 2010 http://www.softboard.ru/index.php?showtopic=51343 Выполните.. Ссылка на комментарий Поделиться на другие сайты Поделиться
ViperR Опубликовано 15 января, 2010 Автор Жалоба Поделиться Опубликовано 15 января, 2010 вчера с помощью ваших антивирусных программ, в частности с помощью CureIT и AVZ4 удалил несколько вредоносных программ с компьютера, в т.ч. вручную удалил вирус C:\WINDOWS\system32\csrcs.exe, но проблема так и осталась((( Полную проверку делал как с помощью CureIT, так и своим AVG Anti-Virus'ом, который вплотную не видит эти вирусы.., подумываю о смене антивирусника... Еще раз - подскажите что делать с ошибкой вначале запуска компьютера..? Ссылка на комментарий Поделиться на другие сайты Поделиться
ViperR Опубликовано 15 января, 2010 Автор Жалоба Поделиться Опубликовано 15 января, 2010 Вообщем вот выполненные действия, и полученные в результате логи: 1. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить. info.txt log.txt 2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". virusinfo_syscure.zip После выполнения скрипта перезагрузил компьютер. 3. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 января, 2010 Жалоба Поделиться Опубликовано 15 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wridgrk.exe','');QuarantineFile('D:\Documents and Settings\user\Рабочий стол\Christmas.exe','');BC_ImportAll;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Выложите логи ComboFix и Gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
ViperR Опубликовано 23 января, 2010 Автор Жалоба Поделиться Опубликовано 23 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wridgrk.exe','');QuarantineFile('D:\Documents and Settings\user\Рабочий стол\Christmas.exe','');BC_ImportAll;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Выложите логи ComboFix и Gmer. Копирую ответ от "newvirus@kaspersky.com": Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. Это сообщение или его часть не может быть опубликована в любых средствах массовой информации, форумах, конференциях и.т.д, без предварительного разрешения отправителя. При ответе цитируйте всю предыдущую переписку. Спасибо. --------- С уважением, Давидов Дмитрий Вирусный аналитик ЗАО "Лаборатория Касперского" >From: nas3113@mail.ru >Sent: 15.01.2010 15:48:00 >To: "New Virus" <newvirus@kaspersky.com> >Subject: Архив с вирусами из карантина > > пароль на архив virus > 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru При попытке сканировать с помощью Gmer - после окончания сканирования, мелькнул синий экран, и компьютер сам перезагрузился, никаких логов при этом не сохранилось. При попытке сканирования с помощью ComboFix - он ругается на антивирус, я его конечто понимаю, но как отключить свой AVG Anti-Virus я как немучился - так и ненашол...(( Что делать дальше незнаю..( ошибка в начале загрузки компьютера как вылетала, так и вылетает... :nerd: Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 января, 2010 Жалоба Поделиться Опубликовано 23 января, 2010 http://www.bleepingcomputer.com/forums/topic114351.html (анг.) Ссылка на комментарий Поделиться на другие сайты Поделиться
ViperR Опубликовано 24 января, 2010 Автор Жалоба Поделиться Опубликовано 24 января, 2010 http://www.bleepingcomputer.com/forums/topic114351.html (анг.) ComboFix-ом проверил - выкладываю лог... ComboFix.txt ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 января, 2010 Жалоба Поделиться Опубликовано 24 января, 2010 (изменено) Acrobat 7.0 - обновите до последней актуальной версии. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll::File::c:\windows\system32\gitntiep.dllNetSvc:ogwxsdbrvgjiDriver::ogwxsdbrvgjiRegistry::[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rvgji][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"6438:TCP"=-FileLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Изменено 24 января, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ViperR Опубликовано 24 января, 2010 Автор Жалоба Поделиться Опубликовано 24 января, 2010 Все сделал, выкладываю лог... ComboFix.txt ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 января, 2010 Жалоба Поделиться Опубликовано 24 января, 2010 Что с проблемами? Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Ссылка на комментарий Поделиться на другие сайты Поделиться
ViperR Опубликовано 25 января, 2010 Автор Жалоба Поделиться Опубликовано 25 января, 2010 Кстате да, заметил только сегодня - ошибка больше не вылетает, - предыдущие операции всеровно следует проделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 30 января, 2010 Жалоба Поделиться Опубликовано 30 января, 2010 предыдущие операции всеровно следует проделать? Только из сообщения #11. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 30 января, 2010 Жалоба Поделиться Опубликовано 30 января, 2010 Да обязательно деинсталлируйте ComboFix Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти