Карбюратор Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 Отформатировал систему поставил новую хп сп3 на флешку с той системы скинул только фотки и видео, скинул в систему и опять таже беда, диспетчер задач отключен администратором доктор веб не открывается авз открывается и сразу выключается и постоянно выскакивает ошибка диск отсутствует и надпись exception processing message c0000013 parameters 75b3b7c 4 75b3bf7c 75b3bf7c... Подскажите чё с этим делать люди добрые. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 Делать логи. А на флешке у Вас авторунер, поэтому Вы просто опять заразили систему. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 8 сентября, 2010 Автор Жалоба Поделиться Опубликовано 8 сентября, 2010 Каким образом я сделаю логи если у меня не открываются антивирусные проги? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 8 сентября, 2010 Жалоба Поделиться Опубликовано 8 сентября, 2010 Сделайте откат системы на момент работоспособности (до того, как вы подключили флешку). Попробуйте сделать логи в безопасном режиме. Попробуйте запустить полиморфный АВЗ. (Да не возбранятся на меня наши вирусоборцы). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 8 сентября, 2010 Жалоба Поделиться Опубликовано 8 сентября, 2010 если будете выполнять логи в безопасном режиме то 1) AVZ => Файл => Стандартные скрипты Необходимо отметить стандартный скрипт №1 и нажать Выполнить отмеченные скрипты 2. AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол. 3. Необходимо упаковать протокол в архив zip или rar и прикрепите к сообщению. если же будете делать лог AVZ из под обычной загрузки то обычные логи скрипт номер три и номер два + лог RSIT если же после отката у вас все равно не будут запускаться AVZ RSIT попробуйте AVPtool если ни одна из этих программ не запускается то Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 21 сентября, 2010 Автор Жалоба Поделиться Опубликовано 21 сентября, 2010 Логи от полиморфного АВЗ: virusinfo_syscheck.zipvirusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 21 сентября, 2010 Жалоба Поделиться Опубликовано 21 сентября, 2010 выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winisdp.exe');QuarantineFile('c:\docume~1\admin\locals~1\temp\winisdp.exe','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');DeleteFile('c:\docume~1\admin\locals~1\temp\winisdp.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);ExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru Повторите логи Лог cf где? Лог RSIT не забудьте прикрепить к следующему сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 12 октября, 2010 Автор Жалоба Поделиться Опубликовано 12 октября, 2010 Rsit при открытии выдаёт ошибку... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.