Олег (Булка) Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 Здравствуйте! У меня на ноутбуке очень вероятно сидит какая то гадость (вирус), т.к. последние время он стал очень долго думать и загружаться. Для того, чтоб прикрепить логи нужно сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", однако через короткое время Windows выдаёт сообщение о критической ошибке и через минуту перезагружает ноутбук, таким образом скрипт сделать не возможно. В свойствах Системы, на закладке "Дополнительно", "Загрузка и восстановление" и "Защита системы" отключил автоматическое восстановление и перезагрузку, но темнемение он перезагружается. Как мне выполнить скрипт? Издание Windows: Windows Vista"" Home Premium Service Pack 1 Система: Процессор: Intel® Core2 Duo CPU P7350 © 2.00GHz 2.00 GHz Память (RAM): 3,00 ГБ Тип системы: 32-разрядная операционная система
SLASH_id Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 Насколько я понимаю, появляется сообщение об ошибке и идет отсчет от 60 секунд и до перезагрузки. Так вот, как только это окно появится - нажмите Пуск - Выполнить - shutdown -a Если пункта "Выполнить" нет, правой кнопкой по Панели задач/Свойства/Меню Пуск/Настроить/ Поставить соответствующую галочку. После выполнения команды shutdown -a окно с ошибкой должно исчезнуть. Постарайтесь выполнить скрипт до конца.
Олег (Булка) Опубликовано 13 июня, 2009 Автор Опубликовано 13 июня, 2009 (изменено) Невозмжно, т.к. клавиатура и кнопка Windows, после сообщения о 60 сек., перестаёт работать. Диспечера задач тоже не открыть. Изменено 13 июня, 2009 пользователем Олег (Булка)
SLASH_id Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 (изменено) Хм... Изменено 13 июня, 2009 пользователем SLASH_id
thyrex Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 В безопасном режиме пробовали выполнять подготовку логов?
Олег (Булка) Опубликовано 13 июня, 2009 Автор Опубликовано 13 июня, 2009 Нет. Всё тоже самое сделать только в безопасном режиме?
Олег (Булка) Опубликовано 13 июня, 2009 Автор Опубликовано 13 июня, 2009 Прикрепляю три лога и хочу повторить, что первый скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" выполнялся в безопасном режиме! Посмотрите пожалуйста логи, с ноутбуком очевидно - что то не то! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 (изменено) Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи) Дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 13 июня, 2009 пользователем thyrex
Олег (Булка) Опубликовано 13 июня, 2009 Автор Опубликовано 13 июня, 2009 Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи) Дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Что такое "полиморфного AVZ"? И "ссылки в моей подписи" - это где? Скачивал я "gmer" с обоих ссылок, результат во время сканирования одинаков. Скриншот прикрепяю.
thyrex Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 (изменено) Подпись - это все, что ниже "--------------------" Там и найдете ссылки на полиморфный AVZ Кроме того, попробуйте сделать логи этой утилитой Выберите проверку файлов за последние три месяца и нажмите продолжить. После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению Изменено 13 июня, 2009 пользователем thyrex
Олег (Булка) Опубликовано 14 июня, 2009 Автор Опубликовано 14 июня, 2009 Сделал, вот отчёты. info.txt log.txt
Олег (Булка) Опубликовано 14 июня, 2009 Автор Опубликовано 14 июня, 2009 Жутко извиняюсь! Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif)) При попытке запустить, выскакивает сообщение «C:\Users\HATAЛИ\Desktop\game.pif не является приложением Win32.» с единственной кнопкой "ok". И всё.
DaTa Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 возможно поврежденны некоторые файловые асоциации.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти