19.08.2009, 23:19 | #71 (permalink) |
Member
Регистрация: 19.08.2009
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
скачал утилитку, запустил, галочка была уже на Диске С (у меня только он и есть), ждал 9 часов пока всё обследует, а в конце такое: "WARNING!!! GMER has found system modification by ROOTKIT activity" и всё..комп завис..ни на что не реагировал, пришлось насильным путём вырубать....соответственно сохранить .log я не мог.... Теперь надо всё заново??? а вдруг опять повторится... Одно хорошо, рамка больше не выскакивает... Можешь хотя бы приблизительно объяснить для таких чайников как я, в чём вообще косяк был то??? (или до сих пор есть )а на счёт аитивируса, у меня только Avira...был раньше Касперский, хотел новую версию поставить, не хочет ставиться..хотя вроде бы старую удалил как было описано, специальной утилитой с ихнего сайта... |
19.08.2009, 23:23 | #72 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
кАмыш, выполняйте лог Gmer и не обращайте на надпись внимание. попробуйте после эксперсс-проверки минут через 10 после начала сканирования сохранить лог.
|
20.08.2009, 00:04 | #73 (permalink) |
Member
Регистрация: 19.08.2009
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
save1 через 20 мин. http://exfile.ru/55347
кстати, такое же предупреждение выскакивает когда стартую программу....и спрашивает, хочу ли я начать сканирование... P.S. мне теперь дождаться окончания сканирования??? ( примерно 9 часов! |
20.08.2009, 00:25 | #75 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
кАмыш,
Выполните следующий скрипт в avz Код:
begin DeleteService('SYMIDSCO'); DeleteService('C25BFBD69A84B978'); DeleteService('AVP'); DeleteFile('C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe'); DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978'); DeleteFile('C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys'); ExecuteSysClean; end. Затем запустите файл kamish.bat при этом компьютер перезагрузится!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
20.08.2009, 01:09 | #76 (permalink) |
Member
Регистрация: 19.08.2009
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сделал http://exfile.ru/55360
|
20.08.2009, 09:48 | #77 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('iekgw.exe'); ExecuteRepair(6); ExecuteRepair(9); ExecuteSysClean; RebootWindows(true); end. |
|
20.08.2009, 12:04 | #78 (permalink) |
Member
Регистрация: 19.08.2009
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
вот оба log файла http://exfile.ru/55392
|
20.08.2009, 13:37 | #79 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Жалобы еще есть? |
|
20.08.2009, 14:09 | #80 (permalink) |
Member
Регистрация: 19.08.2009
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|