Roman_Five 598 Опубликовано 4 июля, 2011 Share Опубликовано 4 июля, 2011 но сегодня все вернулось обратно ясно... делайте новые логи по правилам - посмотрим. а также лог MBAM и лог RSIT Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. и было бы не плохо пройти эти операции: Проверьте системный раздел скандиском.пуск-выполнить-chkdsk D: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить-sfc /scannow Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 4 июля, 2011 Автор Share Опубликовано 4 июля, 2011 ясно...делайте новые логи по правилам - посмотрим. а также лог MBAM и лог RSIT Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Готово virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log mbam_log_2011_07_04__21_34_16_.txt info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 4 июля, 2011 Share Опубликовано 4 июля, 2011 Найдите диск с Windows XP SP3 (НЕ сборку!) и замените следующие файлы (не забудьте сохранить оригиналы с расширением .bak): C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\system32\ieframe.dll C:\WINDOWS\system32\wininet.dll C:\WINDOWS\system32\xpsp2res.dll C:\WINDOWS\system32\ntoskrnl.exe Инструкция - http://virusinfo.info/showthread.php?t=51654 Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак) Выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' '); DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' '); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteWizard('TSW',1,1,true); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Перезагрузка! удалите в MBAM (если будет): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Проверьте на virustotal.com C:\WINDOWS\system32\spmsg.dll C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\TASKMAN.EXE C:\WINDOWS\system32\drivers\irenum.sys C:\WINDOWS\system32\batt.dll C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\system32\storprop.dll ссылки на результаты проверки приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 5 июля, 2011 Автор Share Опубликовано 5 июля, 2011 C:\WINDOWS\system32\spmsg.dll C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\TASKMAN.EXE C:\WINDOWS\system32\drivers\irenum.sys C:\WINDOWS\system32\batt.dll C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\system32\storprop.dll ссылки на результаты проверки приложите. Поочереди ссылки на результаты: C:\WINDOWS\system32\spmsg.dll C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\TASKMAN.EXE C:\WINDOWS\system32\drivers\irenum.sys C:\WINDOWS\system32\batt.dll C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\system32\storprop.dll Официального диска WXPSP3 не нашел, только обновление SP3. Так что файлы брал с другого компьютера, на котором установлена официальная версия WXPSP2 + пакет SP3. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 июля, 2011 Share Опубликовано 5 июля, 2011 положительные сдвиги есть? Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 5 июля, 2011 Автор Share Опубликовано 5 июля, 2011 (изменено) положительные сдвиги есть? BSOD Win32k.sys больше(тьфу три раза) вроде не выскакивает, но KIS 2011 отказывается напрочь устанавливаться. Происходит откат действия на фазе "Проверка устанолвенных драйверов". Изменено 5 июля, 2011 пользователем mkt41 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 июля, 2011 Share Опубликовано 5 июля, 2011 но KIS 2011 отказывается напрочь устанавливаться. выполните такие же рекомендации http://forum.kasperskyclub.ru/index.php?sh...st&p=418347 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 6 июля, 2011 Share Опубликовано 6 июля, 2011 В дополнение подготовьте еще лог UVS Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 6 июля, 2011 Автор Share Опубликовано 6 июля, 2011 Roman_Five Большое спасибо, похоже все мои проблемы ушли. Благодарствую за возню со мной Интересно, что за хрень была - дело не в винде точно, сборка на 8ми машинах стоит и не дергается. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 июля, 2011 Share Опубликовано 6 июля, 2011 похоже все мои проблемы ушли т.е. KIS установился? дело не в винде точно в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло... Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 6 июля, 2011 Автор Share Опубликовано 6 июля, 2011 т.е. KIS установился? в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло... Рано я радовался, теперь компьютер виснет на графических процессах Переустановка драйверов не помогает. KIS не переустанавливал - много работаю, больше времени хотелось бы уделить хобби(по крайней мере сегодня, когда как казалось проблема ушла). P.S.: на всех компьютерах данной сборки идентичный софт :\ Разве что по железу отличаются. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 июля, 2011 Share Опубликовано 6 июля, 2011 вот это делали? Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак) и это: В дополнение подготовьте еще лог UVS Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 6 июля, 2011 Автор Share Опубликовано 6 июля, 2011 вот это делали? и это: Последнего нет, сделаю завтра-послезавтра по возможности. Цитата Ссылка на сообщение Поделиться на другие сайты
mkt41 1 Опубликовано 12 июля, 2011 Автор Share Опубликовано 12 июля, 2011 Прошу прощения - срочная командировка. Лог UVS к вашим услугам: DENAMORA_2011_07_12_13_12_38.rar Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 июля, 2011 Share Опубликовано 12 июля, 2011 Ничего вредоносного не вижу. Почищу мусор Выполните скрипт UVS ;uVS v3.66 script [http://dsrt.dyndns.org] breg deltmp delnfr restart После выполнения скрипта компьютер перезагрузится. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.