Nokia 6030 - Страница 3

imported_akok · 01.01.2010, 15:10

Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится.

Или
1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится

2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

aleksandr 456 · 01.01.2010, 17:21

Цитата:

Сообщение от 01pump

Если что то найдет сообщите

KureIt! переместил в Quarantine из Prоgram Files программу по работе с фото - в ней win32.Induc
Из карантина NIS - а KureIt! переместил в Quarantine файлы - Trojan.Copyselt, BackDoor.Fox.origin, BackDoor.Poison.143

Они были сброшены в комп еще раньше с чужой флешки. Был отключен доступ к Реестру , Восстановление Системы и т. д. Все было исправлено через AVZ. После того комп и IE8 работал без нареканий до Get Access

P.S. Проверка продолжалась больше 4 - х часов. Перед завершением проверки не системного раздела комп случайно перезагрузили. Лог к этому времени составил 83, 6 МБ.
Quarantine с фото прогой 42,2 МБ. Не системный Раздел скорее всего чист. В том , что KureIt! уже на нем проверил ничего не найдено. Только на С.
В Темп на С - Пользователи - Имя - AppData - Local - Temp появилась папка drw00000.tmp - объем 1,05 ГБ. Что это значит? Дата изменения 9 ‎октября ‎2008. Дата Создания 1 ‎января ‎2010 ‎г.

Безопасный режим работает, только поменялось Меню выбора.Теперь по другому. IE8 сверху не устанавливается, но это не принципиально. Мышь PS/2 в Безопасном не работает, но это, наверное, из-за mouclass.sys

01pump · 01.01.2010, 18:10

Цитата:

Сообщение от akok

Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится.

Или
1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится

2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

Всё это уже выполнено ранее http://pchelpforum.ru/f26/t18271/#post140160

01pump · 01.01.2010, 18:23

aleksandr 456,
Новый лог hijackthis сделайте пожалуйста.

aleksandr 456 · 01.01.2010, 18:35

Папка drw00000.tmp - объем 1,05 ГБ появилась во время проверки KureIt! Что это значит? KureIt! туда упаковал что-то? Перед завершением проверки экран стал черным и ни на что не реагировал. Пришлось "случайно" перезагрузить. Что сейчас еще надо сделать?

Хорошо. Сообщение Ваше не видел. Сейчас сделаю

---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 19:26 ----------

Лог: http://exfile.ru/74648

01pump · 01.01.2010, 18:37

aleksandr 456,
С заменой файла что нибудь пробовали сделать?

aleksandr 456 · 01.01.2010, 18:41

Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?

01pump · 01.01.2010, 18:42

Цитата:

Сообщение от aleksandr 456

Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?

Речь идет именно про этот файл.

aleksandr 456 · 01.01.2010, 18:47

Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?

01pump · 01.01.2010, 18:49

Цитата:

Сообщение от aleksandr 456

Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?

Давайте сначала восстановим файл, затем перезагрузитесь и попробуйте
эту злополучную запись пофиксить

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

ЗЫ Кстати поищите на компе копии этого файла и укажите в каких папках его нашли.

01.01.2010, 15:10	#21 (permalink)
imported_akok Новичок Регистрация: 02.09.2009 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2	Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится. Или 1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится 2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

01.01.2010, 18:23	#24 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	aleksandr 456, Новый лог hijackthis сделайте пожалуйста.

01.01.2010, 18:35	#25 (permalink)
aleksandr 456 Member Регистрация: 31.12.2009 Сообщений: 49 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Папка drw00000.tmp - объем 1,05 ГБ появилась во время проверки KureIt! Что это значит? KureIt! туда упаковал что-то? Перед завершением проверки экран стал черным и ни на что не реагировал. Пришлось "случайно" перезагрузить. Что сейчас еще надо сделать? Хорошо. Сообщение Ваше не видел. Сейчас сделаю ---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 19:26 ---------- Лог: http://exfile.ru/74648

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.01.2010, 18:37	#26 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	aleksandr 456, С заменой файла что нибудь пробовали сделать?

01.01.2010, 18:41	#27 (permalink)
aleksandr 456 Member Регистрация: 31.12.2009 Сообщений: 49 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?

01.01.2010, 18:47	#29 (permalink)
aleksandr 456 Member Регистрация: 31.12.2009 Сообщений: 49 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4	Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?