Олег (Булка) 0 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Здравствуйте! У меня на ноутбуке очень вероятно сидит какая то гадость (вирус), т.к. последние время он стал очень долго думать и загружаться. Для того, чтоб прикрепить логи нужно сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", однако через короткое время Windows выдаёт сообщение о критической ошибке и через минуту перезагружает ноутбук, таким образом скрипт сделать не возможно. В свойствах Системы, на закладке "Дополнительно", "Загрузка и восстановление" и "Защита системы" отключил автоматическое восстановление и перезагрузку, но темнемение он перезагружается. Как мне выполнить скрипт? Издание Windows: Windows Vista"" Home Premium Service Pack 1 Система: Процессор: Intel® Core2 Duo CPU P7350 © 2.00GHz 2.00 GHz Память (RAM): 3,00 ГБ Тип системы: 32-разрядная операционная система Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Насколько я понимаю, появляется сообщение об ошибке и идет отсчет от 60 секунд и до перезагрузки. Так вот, как только это окно появится - нажмите Пуск - Выполнить - shutdown -a Если пункта "Выполнить" нет, правой кнопкой по Панели задач/Свойства/Меню Пуск/Настроить/ Поставить соответствующую галочку. После выполнения команды shutdown -a окно с ошибкой должно исчезнуть. Постарайтесь выполнить скрипт до конца. Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 (изменено) Невозмжно, т.к. клавиатура и кнопка Windows, после сообщения о 60 сек., перестаёт работать. Диспечера задач тоже не открыть. Изменено 13 июня, 2009 пользователем Олег (Булка) Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 (изменено) Хм... Изменено 13 июня, 2009 пользователем SLASH_id Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 В безопасном режиме пробовали выполнять подготовку логов? Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 Нет. Всё тоже самое сделать только в безопасном режиме? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Да. Попробуйте... Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 Прикрепляю три лога и хочу повторить, что первый скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" выполнялся в безопасном режиме! Посмотрите пожалуйста логи, с ноутбуком очевидно - что то не то! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 (изменено) Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи) Дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 13 июня, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 Попробуйте сделать логи с помощью полиморфного AVZ (ссылки в моей подписи) Дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Что такое "полиморфного AVZ"? И "ссылки в моей подписи" - это где? Скачивал я "gmer" с обоих ссылок, результат во время сканирования одинаков. Скриншот прикрепяю. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 (изменено) Подпись - это все, что ниже "--------------------" Там и найдете ссылки на полиморфный AVZ Кроме того, попробуйте сделать логи этой утилитой Выберите проверку файлов за последние три месяца и нажмите продолжить. После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению Изменено 13 июня, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 14 июня, 2009 Автор Share Опубликовано 14 июня, 2009 Сделал, вот отчёты. info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 июня, 2009 Share Опубликовано 14 июня, 2009 А где логи полиморфного AVZ? Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 14 июня, 2009 Автор Share Опубликовано 14 июня, 2009 Жутко извиняюсь! Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif)) При попытке запустить, выскакивает сообщение «C:\Users\HATAЛИ\Desktop\game.pif не является приложением Win32.» с единственной кнопкой "ok". И всё. Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 возможно поврежденны некоторые файловые асоциации. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.