captan2 Опубликовано 18 февраля, 2008 Автор Share Опубликовано 18 февраля, 2008 Итак, Касперского Интернет секьюрити установил. Просканировал. Визжал поросёнок неоднократно. Причём ругался очень сильно на AVZ. Я пропускал, надеюсь правильно делал, да и на GetSystemInfo тоже визжал. В итоге собрал 4 лога и выкладываю. Жду вашего приговора.(Обозвал файл как пришло в голову). virusinfo.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
vidocq89 Опубликовано 18 февраля, 2008 Share Опубликовано 18 февраля, 2008 (изменено) хмм.. т.к пока профессионалов нету, то попробую помочь сам как умею: выполните скрипт в AVZ - в этих файлах на 100% я не уверен, возможно я, конечно и что-то еще пропустил, но на безрыбье и рак рыба... (Открываем AVZ, далее жмем Файл, далее на Выполнить скрипт и в появившееся окно вставляем нижеприветенный код ... и нажимаем на кнопку запустить) begin QuarantineFile('C:\WINDOWS\system32\SSNOSI~1.SCR',''); QuarantineFile('C:\Program Files\VIPHD\vsdrv.exe',''); RebootWindows(true); end. комп перезагрузиться... затем пришлите файлы: 1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина". 2. Справа в списке файлов отметьте те файлы которые нужно выслать. 3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. затем этот архив под пароль и... запостите их в личку мне или Лавру (лучше Лавру!) и ждите советов профессионалов ... - я просто любитель... Конечно можно было заставить еще прислать USRmlnkA.exe, но думаю, что это дровина... всякие винампы и Punto Switcher тоже трогать не будем, и еще раз повторю что позаходите сюда на форум еще хотя бы сутки - хелпер возможно при анализе найдет то, что не было мной замечено при беглом прочтении логов... Изменено 18 февраля, 2008 пользователем vidocq89 Ссылка на комментарий Поделиться на другие сайты More sharing options...
captan2 Опубликовано 18 февраля, 2008 Автор Share Опубликовано 18 февраля, 2008 Не устаю благодарить. Сейчас Лавру отправлю. А пароль тоже в том же сообщении сказать или как? Кстати вот этот USRprbdA.exe это что за такое? Просто когда выключаешь компьютер он сообщает, что "USRprbdA.exe - сбой инициализации DLL". и что с ним делать откуда появилось не понятно почти с самого начала. И после сегодняшней катавасии с этими вирусами мой комп стал выдавать кнопу входа в систему, а ещё ранее на чёрном фоне пишет что что-то-то там ошибка в файле boot.ini загрузка с:\windows с ней что делать? А точ то заходить сюда, так у меня теперь этот форум на долго в закладках останется. Ещё раз благодарю. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 ПРиведи файл boot.ini - скажем в чем ошибка Ссылка на комментарий Поделиться на другие сайты More sharing options...
captan2 Опубликовано 19 февраля, 2008 Автор Share Опубликовано 19 февраля, 2008 ПРиведи файл boot.ini - скажем в чем ошибка Опять не понял. Куда его привести и откуда? Для меня это во многом китайская грамота. А ещё он сегодня с утра сам перезагрузился, а когда загрузился, то написал, что не нащёл какую-то точку доступа (я не успел сообщение записать). Кошмар какой-то, видимо придётся действительно всю систему менять...., а это для меня ужасно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 (изменено) Пуск-Выполнить notepad c:\boot.ini и скопируй в форум содержимое файла Изменено 19 февраля, 2008 пользователем Kapral Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vsoft Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 Вы считаете, что выполнение Правил и последующие ЦУ хелпера не помогут ?...или вы просто рассуждаете вслух про методы профилактики? Рассуждаю вслух. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimya Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 Уважаемый vidocq 89! Правила составлены совершенно верно очень уважаемым специалистом,о котором нам всем известно. Спасибо ему! Раздел называется наш "Помощь по продуктам". Хорошо, если заходящие на фан-клуб пользователи имеют хотя бы какие-то продукты противодействия зловредам, втч продукты от Лаборатории Касперского. Ежели этого нет-здесь специалисты подскажут,как поступить в том или ином случае. Ежели что-пользователи имеют право зайти на Главный форум в раздел "Защита для домашних пользователей" и там получить нужную им консультацию... Как видите,уважаемый vidocq89-здесь "в бутылку" никто не пытается забраться(да и не получиться! ;-) Будем загонять в эту самую бутыль зловредов и топить в глубине. Удачи всем! Ссылка на комментарий Поделиться на другие сайты More sharing options...
vidocq89 Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 (изменено) Лавр, файлы пришли в ЛС?... Какие результаты?... (просто у меня нету стопроцентного доверия к этим файлам)... Dimya, с этими вашими рассуждениями полностью согласен... Но, так "взъелся" я по другой причине - мне показалось, что можно подобную информацию узнать и более мягко и так, что бы у ТС не появилось ощущения, что он что-то неверно сделал и т.д... По поводу "заразы"-Вы ведь,уважаемый captan2 даже не сообщили фанам- имеется ли у Вас на машине комплект Антивирусов Касперского (КАВа или КИСа) - меня смутило слово "даже"... я вообще сторонник мягких мер и полунамеков... поэтому сам бы такой вопрос задал более непосредственно... типа "А какое антивирусное ПО установлено на Вашем ПК?" ... )) НО как мы видим ТС поставил себе КИС, который вычистил заразу, выдающую данный алерт и обратный отсчет времени... Изменено 19 февраля, 2008 пользователем vidocq89 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". В логах особого криминала не наблюдается. Файлы 90% процентов чистые. Ссылка на комментарий Поделиться на другие сайты More sharing options...
captan2 Опубликовано 19 февраля, 2008 Автор Share Опубликовано 19 февраля, 2008 Maxim_VInfo то есть я так понимаю основные проблемы устранены? Жаль токо после тех передряг вчерашних компьютер стал очень медленно работать. И две программы ранее работавшие без проблем отказались работать. Пришлось искать им замену, что повлияло на результат. vidocq89 большое спасибо за поддержку. Я действительно чайник, но когда случается проишествие приходиться экстренно искать помощь, а разбираться в английских названиях форума не было особо времени так как комп каждые 15 минут отрубался. И первоначально я писал не в этой теме - её сюда перенесли. Ещё раз спасибо за содействие. А кто такой ТС? То есть монятно что обо мне но что это? Kapral не получилось. Пишет что не найден такой файл. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 ТС - топикстартер, тот кто начал топик, то бишь ты Вот содержимое стандартного boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect Ссылка на комментарий Поделиться на другие сайты More sharing options...
captan2 Опубликовано 19 февраля, 2008 Автор Share Опубликовано 19 февраля, 2008 Maxim_VInfo С AVZ сделал как сказано, надеюсь поможет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 19 февраля, 2008 Share Опубликовано 19 февраля, 2008 Вот и ругалось, из-за его отсутствия Стандартный - это когда винда устновлена на основной диск C:\Windows Ссылка на комментарий Поделиться на другие сайты More sharing options...
captan2 Опубликовано 19 февраля, 2008 Автор Share Опубликовано 19 февраля, 2008 Kapral и что мне с ним делать? Скопировать и сохранить на диске С? Глупость видимо сморозил. Да? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти