kostmur Опубликовано 22 февраля, 2010 Жалоба Поделиться Опубликовано 22 февраля, 2010 Добрый день! Прошу помощи: проблема поднималась в ветке: http://www.softboard.ru/index.php?showtopic=63803 При запуске компьютера (под любой учетной записью) вылетает ошибка: "C:\WINDOWS\system32\svchost.exe. Процессор NTVDM обнаружил недопустимую инструкцию." Я проделал все указанные процедуры и проблема с svchost.exe исчезла. Но обнаружилось, что при кликаньи на файлы *.htm windows сообщает, что не может найти путь к файлу, а через секунд 20 файл открывается. Через какое-то время такой же ответ стал получать при запуске файлов *.dat. Проделал опять все рекомендованные процедуры, но при запуске GMER.EXE или его последнего (как написано на сайте) варианта ewtpm2yr.exe сначала начинается довольно бодрая проверка, потом (часа через 2) сообщения о проверке файлов перестают мелькать, при этом индикатор чтения диска продолжает помигивать. При попытке в этот момент записать Log система зависла - пришлось нажать RESET. WinWP, SP3 Результаты проверок: RSIT - info.txt log.txt AVZ - virusinfo_syscheck.zip virusinfo_syscure.zip Combofix - ComboFix.txt Заранее благодарен! Костя Архив для Касперского посылаю только сейчас. ComboFix.txt info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 22 февраля, 2010 Жалоба Поделиться Опубликовано 22 февраля, 2010 Судя по WinWP, SP3 - очередная "народноумельческая" сборка? Или просто опечатка?Уточните, пожалуйста - лицензионная ли ОС? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 февраля, 2010 Жалоба Поделиться Опубликовано 22 февраля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('-.exe','');DeleteFile('-.exe');DelBHO('*{CFBFAE00-17A6-11D0-99CB-00C04FD64497}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 Пардон, опечатался . WinXP Prof, лицензионная. Костя Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin...end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. СДЕЛАНО! Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 (изменено) Пpocили лoги пoвтopить. :) И гдe жe лoги? :) Изменено 24 февраля, 2010 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 Пpocили лoги пoвтopить. :) И гдe жe лoги? :) Прошу прощения, отвлекся... virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt На запуск GMER реакция прежняя - перезагрузка! Костя virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 25 февраля, 2010 Жалоба Поделиться Опубликовано 25 февраля, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 25 февраля, 2010 Автор Жалоба Поделиться Опубликовано 25 февраля, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Спасибо, это я уже делал :) . Результаты приложены к первому сообщению :) Костя Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 февраля, 2010 Жалоба Поделиться Опубликовано 26 февраля, 2010 Не вижу активного заражения. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Ссылка на комментарий Поделиться на другие сайты Поделиться
kostmur Опубликовано 26 февраля, 2010 Автор Жалоба Поделиться Опубликовано 26 февраля, 2010 Не вижу активного заражения. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Спасибо, большое. Combofix деинсталлировал. Но то-ли у меня началась параноя, то-ли, что-то все-таки было. По крайней мере, у компа на работе начался тот же глюк - не открывает сразу htm файлы. Общаются эти компы через флешку. Проведу там обследование - напишу. К. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения