Перейти к содержанию
Правила раздела

AVZ 4 в Windows Vista [OK]

Олег (Булка)

От Олег (Булка)
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Олег (Булка) Новичок

Олег (Булка)

Опубликовано
Опубликовано

Здравствуйте! У меня на ноутбуке очень вероятно сидит какая то гадость (вирус), т.к. последние время он стал очень долго думать и загружаться.

Для того, чтоб прикрепить логи нужно сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", однако через короткое время Windows выдаёт сообщение о критической ошибке и через минуту перезагружает ноутбук, таким образом скрипт сделать не возможно.

В свойствах Системы, на закладке "Дополнительно", "Загрузка и восстановление" и "Защита системы" отключил автоматическое восстановление и перезагрузку, но темнемение он перезагружается.

Как мне выполнить скрипт?

 

Издание Windows:

Windows Vista"" Home Premium

Service Pack 1

 

Система:

Процессор: Intel® Core2 Duo CPU P7350 © 2.00GHz 2.00 GHz

Память (RAM): 3,00 ГБ

Тип системы: 32-разрядная операционная система

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Олег (Булка)

    15

  • thyrex

    5

  • SLASH_id

    3

  • akoK

    3

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Насколько я понимаю, появляется сообщение об ошибке и идет отсчет от 60 секунд и до перезагрузки.

 

Так вот, как только это окно появится - нажмите Пуск - Выполнить - shutdown -a

Если пункта "Выполнить" нет, правой кнопкой по Панели задач/Свойства/Меню Пуск/Настроить/ Поставить соответствующую галочку.

7d982cfd7e45.jpg

 

 

После выполнения команды shutdown -a окно с ошибкой должно исчезнуть. Постарайтесь выполнить скрипт до конца.

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)

Невозмжно, т.к. клавиатура и кнопка Windows, после сообщения о 60 сек., перестаёт работать. Диспечера задач тоже не открыть.

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано

Прикрепляю три лога и хочу повторить, что первый скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" выполнялся в безопасном режиме!

Посмотрите пожалуйста логи, с ноутбуком очевидно - что то не то!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи)

 

Дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано
Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи)

 

Дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

Что такое "полиморфного AVZ"?

И "ссылки в моей подписи" - это где?

Скачивал я "gmer" с обоих ссылок, результат во время сканирования одинаков. Скриншот прикрепяю.

post-8181-1244904944_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Подпись - это все, что ниже "--------------------"

Там и найдете ссылки на полиморфный AVZ

 

Кроме того, попробуйте сделать логи этой утилитой

Выберите проверку файлов за последние три месяца и нажмите продолжить.

После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано

Жутко извиняюсь!

Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

При попытке запустить, выскакивает сообщение «C:\Users\HATAЛИ\Desktop\game.pif не является приложением Win32.» с единственной кнопкой "ok". И всё.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...