Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится.
Или 1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится 2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению. |
Цитата:
Из карантина NIS - а KureIt! переместил в Quarantine файлы - Trojan.Copyselt, BackDoor.Fox.origin, BackDoor.Poison.143 Они были сброшены в комп еще раньше с чужой флешки. Был отключен доступ к Реестру , Восстановление Системы и т. д. Все было исправлено через AVZ. После того комп и IE8 работал без нареканий до Get Access P.S. Проверка продолжалась больше 4 - х часов. Перед завершением проверки не системного раздела комп случайно перезагрузили. Лог к этому времени составил 83, 6 МБ. Quarantine с фото прогой 42,2 МБ. Не системный Раздел скорее всего чист. В том , что KureIt! уже на нем проверил ничего не найдено. Только на С. В Темп на С - Пользователи - Имя - AppData - Local - Temp появилась папка drw00000.tmp - объем 1,05 ГБ. Что это значит? Дата изменения 9 октября 2008. Дата Создания 1 января 2010 г. :) Безопасный режим работает, только поменялось Меню выбора.Теперь по другому. IE8 сверху не устанавливается, но это не принципиально. Мышь PS/2 в Безопасном не работает, но это, наверное, из-за mouclass.sys |
Цитата:
|
aleksandr 456,
Новый лог hijackthis сделайте пожалуйста. |
Папка drw00000.tmp - объем 1,05 ГБ появилась во время проверки KureIt! Что это значит? KureIt! туда упаковал что-то? Перед завершением проверки экран стал черным и ни на что не реагировал. Пришлось "случайно" перезагрузить. Что сейчас еще надо сделать?
Хорошо. Сообщение Ваше не видел. Сейчас сделаю ---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 19:26 ---------- Лог: http://exfile.ru/74648 |
aleksandr 456,
С заменой файла что нибудь пробовали сделать? |
Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?
|
Цитата:
|
Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?
|
Цитата:
эту злополучную запись пофиксить Код:
ЗЫ Кстати поищите на компе копии этого файла и укажите в каких папках его нашли. |
Часовой пояс GMT +4, время: 10:56. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.