29.01.2010, 22:00 | #101 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем загрузитесь с LiveCD и откройте эту скачанную утилитку. В меню "Scan only this folder" выберите папку Windiws больной системы и далее "Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. |
30.01.2010, 13:34 | #102 (permalink) |
Новичок
Регистрация: 28.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Отчет готов http://exfile.ru/81716
Нод ничего не нашел. Утилита Касперского при установке выдала ошибку и предложила загрузиться в безопасном режиме, дальше установка продолжилась и программа запуститалась. Но я решил запустить Куреит, сейчас сканирует... Кстати первичная проверка с лайвСД от дрВеба, нашла 2 файла трояна доанлоадера (к сожалению версию не помню, что-то с 4-мя или 3-мя шестерками) |
30.01.2010, 18:27 | #103 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Smolniy,
Снова запустите adsss и выполните аналогичное сканирование. В окне найденных файлов отметьте эти два и удалите. C:\WINDOWS\Fonts\palab.ttf : V5ul C:\WINDOWS\explorer.exe : userini.exe Затем перезагрузитесь и выполните в обычной винде логи hijackthis и avz. |
15.02.2010, 00:16 | #104 (permalink) | |
Новичок
Регистрация: 15.02.2010
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
|
|
15.02.2010, 00:17 | #105 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Федя51,
Не факт что у вас не осталось еще кое какой пакости |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.02.2010, 00:19 | #106 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Федя51, чужие логи тупо выполнять может быть вредно для системы
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/ ) - могли остаться хвосты. |
15.02.2010, 22:25 | #107 (permalink) |
Новичок
Регистрация: 15.02.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Здравствуйте, у меня схожая проблема (пустой рабочий стол и никакой реакции на Ctrl+Alt+Del, safe mode - черный экран). Прооблема осложняется тем, что это Windows XP Prof x64.
Загружаюсь под Live CD: с удаленным реестром запускается только Hijackthis (лог от него прикладываю). AVZ не идет (вылатает ошибка на чтение файлов shell32.dll и ntdll.dll с родного XP x64) - на всякий случай прикладываю протокол сканирования с Live CD (с проверенным разделом C:\, где и стоит ось). Жалоб на вирусы не было, стоит nod32 (базы на день по 3 раза обновляются). Новейший CureIT тоже ничего не нашел. Заранее благодарю за ответ=) http://slil.ru/28654345 |
15.02.2010, 22:46 | #108 (permalink) |
Member
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Нажмите WIN + U (Win - клавиша с логотипом Windows), далее выбрать Экранную Лупу-Запустить. Откроется окно, в нем нажать в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее С:\Windows находим там Explorer.exe и Открыть. Должен запуститься рабочий стол. Там сделайте логи AVZ.
|
15.02.2010, 23:13 | #109 (permalink) |
Новичок
Регистрация: 15.02.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Ни одна комбинация клавиш не дает результатов - чистая заставка и курсор иногда меняется на 'песочный часы'. Единственное на что появляется окно - 'залипание' - жму на нем "параметры" и опять тишина...
|
15.02.2010, 23:36 | #110 (permalink) | |
Member
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
maya 2008 |
|
|