John Kofe Опубликовано 26 апреля, 2010 Поделиться Опубликовано 26 апреля, 2010 ПК постоянно сам перезагружается, а если и не перезагружается, то зависает так что даже reset не работает. Так же постоянно при загрузки ПК выскакивает диалоговое окно с ошибкой - что вроде crsc. Есть подозрение на наличие вирусов, проверьте логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 26 апреля, 2010 Поделиться Опубликовано 26 апреля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\ask.com\genericasktoolbar.dll',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); QuarantineFile('c:\windows\system32\sdra64.exe',''); QuarantineFile('c:\program files\ask.com\updatetask.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\hookldmdic.SYS',''); DeleteFile('c:\program files\ask.com\genericasktoolbar.dll'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\sdra64.exe'); DeleteFile('c:\program files\ask.com\updatetask.exe'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 2.Пофиксить в HijackThis следующие строчки (если будут) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
John Kofe Опубликовано 26 апреля, 2010 Автор Поделиться Опубликовано 26 апреля, 2010 Повторно логи высылаю... Пропало диалоговое окно при запуске системы с ошибкой!))) И вот что мне ответили с лаборатории на quarantine.zip: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, bcqr00009.ini, bcqr00010.ini, genericasktoolbar.dll, updatetask.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 апреля, 2010 Поделиться Опубликовано 26 апреля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Что с проблемами? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 26 апреля, 2010 Поделиться Опубликовано 26 апреля, 2010 + к akoK УдалитеBonjour. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
John Kofe Опубликовано 26 апреля, 2010 Автор Поделиться Опубликовано 26 апреля, 2010 (изменено) bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, bcqr00009.ini, bcqr00010.ini, ddsxei.sys, genericasktoolbar.dll, updatetask.exe Ещё один ответик с лаборатории... Изменено 26 апреля, 2010 пользователем John Kofe Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 26 апреля, 2010 Поделиться Опубликовано 26 апреля, 2010 John Kofe, уберите карантин, здесь его выкладывать нельзя Ссылка на комментарий Поделиться на другие сайты Поделиться
John Kofe Опубликовано 26 апреля, 2010 Автор Поделиться Опубликовано 26 апреля, 2010 Сорри, не знал... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти