Перейти к содержанию
СофтФорум - всё о компьютерах и не только

помогите пожалуста(((


Рекомендуемые сообщения

При запуске компьютера (под любой учетной записью) вылетает ошибка:

"C:\WINDOWS\system32\svchost.exe. Процессор NTVDM обнаружил недопустимую инструкцию."

На компьютере стоит ОС Windows XP SP3, антивирус нихрена не видит... незнаю что делать((

Ссылка на комментарий
Поделиться на другие сайты

вчера с помощью ваших антивирусных программ, в частности с помощью CureIT и AVZ4 удалил несколько вредоносных программ с компьютера, в т.ч. вручную удалил вирус C:\WINDOWS\system32\csrcs.exe, но проблема так и осталась((( Полную проверку делал как с помощью CureIT, так и своим AVG Anti-Virus'ом, который вплотную не видит эти вирусы.., подумываю о смене антивирусника... Еще раз - подскажите что делать с ошибкой вначале запуска компьютера..?

Ссылка на комментарий
Поделиться на другие сайты

Вообщем вот выполненные действия, и полученные в результате логи:

1. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить.

info.txt log.txt

2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты".

virusinfo_syscure.zip

После выполнения скрипта перезагрузил компьютер.

3. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты".

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wridgrk.exe','');QuarantineFile('D:\Documents and Settings\user\Рабочий стол\Christmas.exe','');BC_ImportAll;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выложите логи ComboFix и Gmer.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wridgrk.exe','');QuarantineFile('D:\Documents and Settings\user\Рабочий стол\Christmas.exe','');BC_ImportAll;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выложите логи ComboFix и Gmer.

Копирую ответ от "newvirus@kaspersky.com":

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

Это сообщение или его часть не может быть опубликована в любых

средствах массовой информации, форумах, конференциях и.т.д, без

предварительного разрешения отправителя.

При ответе цитируйте всю предыдущую переписку.

Спасибо.

---------

С уважением, Давидов Дмитрий

Вирусный аналитик

ЗАО "Лаборатория Касперского"

>From: nas3113@mail.ru

>Sent: 15.01.2010 15:48:00

>To: "New Virus" <newvirus@kaspersky.com>

>Subject: Архив с вирусами из карантина

>

> пароль на архив virus

>

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

При попытке сканировать с помощью Gmer - после окончания сканирования, мелькнул синий экран, и компьютер сам перезагрузился, никаких логов при этом не сохранилось.

При попытке сканирования с помощью ComboFix - он ругается на антивирус, я его конечто понимаю, но как отключить свой AVG Anti-Virus я как немучился - так и ненашол...((

Что делать дальше незнаю..( ошибка в начале загрузки компьютера как вылетала, так и вылетает... :nerd:

Ссылка на комментарий
Поделиться на другие сайты

Acrobat 7.0 - обновите до последней актуальной версии.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::File::c:\windows\system32\gitntiep.dllNetSvc:ogwxsdbrvgjiDriver::ogwxsdbrvgjiRegistry::[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rvgji][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"6438:TCP"=-FileLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Что с проблемами?

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Combofix-unninstal.JPG

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ссылка на комментарий
Поделиться на другие сайты

Кстате да, заметил только сегодня - ошибка больше не вылетает, - предыдущие операции всеровно следует проделать?

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...