48RUS Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 Доброго времени суток хелперы. У меня такая проблема: появляется вирус, каспер его удаляет и потом он опять повторяется.... и так постоянно. При попытке сделать логи в авз - бсод. Поэтому только лог Hijackthis hijackthis.log
snifer67 Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
48RUS Опубликовано 22 сентября, 2009 Автор Опубликовано 22 сентября, 2009 я же написал что при попытке сделать логи в авз - БСОД! как нибудь еще можно сделать логи ?
StormHold Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 Вечер добрый. У 48RUS не запускается система. (звонок другу называется) отсутствие или испорченный файл system
Roman_Five Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 Вечер добрый. У 48RUS не запускается система. (звонок другу называется) отсутствие или испорченный файл system буду писать кратко. что не понятно, спрашивайте или гуглите 1. загрузка последней удачной конфигурации 2. сэйфмод и восстановление системы 3. загрузка с любого лайвсиди и восстановление реестра system из репозитория
StormHold Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 Последняя удачная конфигурация не запускается. ЛайвСиди нету. Востановление при помощи установочного диска Windows не работает..
Roman_Five Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 Последняя удачная конфигурация не запускается. ЛайвСиди нету. Востановление при помощи установочного диска Windows не работает.. а п.2 ?
StormHold Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 При попытке загрузиться из под безопасного режима так же отсутствует файл system. восстановление системы было отключено Скорее всего переустановка неизбежна.. но зараза все равно останется.
Roman_Five Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 (изменено) При попытке загрузиться из под безопасного режима так же отсутствует файл system. восстановление системы было отключено Скорее всего переустановка неизбежна.. но зараза все равно останется. не факт. загрузитесь хоть с чего нибудь аля дос но с поддержкой ntfs если надо у Вас (или друга ?) XP? замените файл system из repair в систем32\конфиг на скрине, чтоб понятнее Изменено 22 сентября, 2009 пользователем Roman_Five
StormHold Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 хр. (у друга) сейчас передам ему эту инфу Загрузиться с диска LiveCD он сможет только завтра. А такой вопрос: могла ли зараза переползти на мой комп (был доступ через Radmin)? если такое возможно - посмотрите пожалуйста мои логи: gmer.log hijackthis.log
миднайт Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 StormHold, если сомневаетесь, выполните правила
StormHold Опубликовано 22 сентября, 2009 Опубликовано 22 сентября, 2009 ок. сейчас выполню новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти