Перейти к содержанию
Правила раздела

AVZ 4 в Windows Vista [OK]

Олег (Булка)

Автор Олег (Булка)
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Олег (Булка) Новичок

Олег (Булка)

Опубликовано
Опубликовано

Здравствуйте! У меня на ноутбуке очень вероятно сидит какая то гадость (вирус), т.к. последние время он стал очень долго думать и загружаться.

Для того, чтоб прикрепить логи нужно сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", однако через короткое время Windows выдаёт сообщение о критической ошибке и через минуту перезагружает ноутбук, таким образом скрипт сделать не возможно.

В свойствах Системы, на закладке "Дополнительно", "Загрузка и восстановление" и "Защита системы" отключил автоматическое восстановление и перезагрузку, но темнемение он перезагружается.

Как мне выполнить скрипт?

 

Издание Windows:

Windows Vista"" Home Premium

Service Pack 1

 

Система:

Процессор: Intel® Core2 Duo CPU P7350 © 2.00GHz 2.00 GHz

Память (RAM): 3,00 ГБ

Тип системы: 32-разрядная операционная система

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Олег (Булка)

    15

  • thyrex

    5

  • SLASH_id

    3

  • akoK

    3

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Насколько я понимаю, появляется сообщение об ошибке и идет отсчет от 60 секунд и до перезагрузки.

 

Так вот, как только это окно появится - нажмите Пуск - Выполнить - shutdown -a

Если пункта "Выполнить" нет, правой кнопкой по Панели задач/Свойства/Меню Пуск/Настроить/ Поставить соответствующую галочку.

7d982cfd7e45.jpg

 

 

После выполнения команды shutdown -a окно с ошибкой должно исчезнуть. Постарайтесь выполнить скрипт до конца.

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)

Невозмжно, т.к. клавиатура и кнопка Windows, после сообщения о 60 сек., перестаёт работать. Диспечера задач тоже не открыть.

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано

Прикрепляю три лога и хочу повторить, что первый скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" выполнялся в безопасном режиме!

Посмотрите пожалуйста логи, с ноутбуком очевидно - что то не то!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи)

 

Дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано
Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи)

 

Дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

Что такое "полиморфного AVZ"?

И "ссылки в моей подписи" - это где?

Скачивал я "gmer" с обоих ссылок, результат во время сканирования одинаков. Скриншот прикрепяю.

post-8181-1244904944_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Подпись - это все, что ниже "--------------------"

Там и найдете ссылки на полиморфный AVZ

 

Кроме того, попробуйте сделать логи этой утилитой

Выберите проверку файлов за последние три месяца и нажмите продолжить.

После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано

Жутко извиняюсь!

Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

При попытке запустить, выскакивает сообщение «C:\Users\HATAЛИ\Desktop\game.pif не является приложением Win32.» с единственной кнопкой "ok". И всё.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Jefri28
      Телефон Microsoft Windows
      Автор Jefri28
      Подловил вирус обнаружил то что в играх фпс очень сильно падает включаю диспетчер задач и он поднимается. У меня есть программа в которой нашёл этот процесс он на скрине в закрытом состоянии, но если отключу диспетчер задач то и оперативка и цп начнут много потреблять как его удалить подскажите пожайлуста Windows 11.
    • Falcon
      Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • Libeda
      Ошибка 0xc0000017 при попытке откатить обновление Windows 11
      Автор Libeda
      Ситуация точь в точь как у Vestlotа, тоже скачал фикс, тоже теперь не откатываются обновления, не удаляются обновления, не запускается desm.exe, нельзя установить дату и время.

      прошу подсказать, как исправить данную проблему.

    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
×
×
  • Создать...