Ещё хуже, чем алерт

[gensek]

Всем привет!

Ну это напасть какая-то!!

Дернул меня черт сходить челу комп поправить, а ходил со своей флешкой.

А сама соль в том, что дома ее воткнул с отключеным Каспером (вот всегдаже включен был!).

 

Суть в том что где-то прога сидит_как вирус её нет, опасное ПО-нет, KIS ни чего не находит, НО.........

Почти через каждые 10-15мин включается якобы загрузка компа и полный экран текста на англицком,половино ссылок со стола "съело" и интерфейс наверно 98-го встает а когда жму ИНТЕР, то все OK',

все что работало, то работает (например NERO,распаковка архивов--да хоть что!!)

А стоит отойти, то снова-корова одно и тоже.

 

Все перелазил, все перечистил,но .........

 

Так вот! помощь одна!В любимом форуме!!

Изменено 23 августа, 2008 пользователем gensek

[Kapral]

Ну раз любимый форум

То это ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! наверно видели?

 

ждем логи

[gensek]

Ну раз любимый форум

То это ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! наверно видели?

 

ждем логи

 

 

avz4_virusinfo_syscheck.zip

avz4_virusinfo_syscure.zip

HiJackThis_hijackthis.rar

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svhoster.exe','');
DelBHO('{460ED015-147C-47C0-9237-1D2529332147}');
QuarantineFile('C:\WINDOWS\system32\blphc9suj0e521.scr','');
QuarantineFile('C:\WINDOWS\system32\browsew.dll','');
DeleteFile('C:\WINDOWS\system32\browsew.dll');
DeleteFile('C:\WINDOWS\system32\blphc9suj0e521.scr');
DeleteFile('C:\WINDOWS\svhoster.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2.Пофиксить в HijackThis следующие строчки

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

 

Повторите логи.

[gensek]

Елки! 50 мин до поезда!

Комп пока оставлю,,,

логи через 10 дней,

всем огромное спасибо

Изменено 12 сентября, 2008 пользователем Falcon
Убрал Caps Lock. Falcon.

[gensek]

Ну раз любимый форум

То это ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! наверно видели?

 

ждем логи

 

Привет всем!

 

Да шоб я еще раз пошел с флешкой к кому нибудь, да еще помогать!

 

Короче не успел с одним гемороем решить проблему, приехал с работы,а мне еще наделали кучу г.....

Но зато за геморой кое кто подзатыльников уже получил!

 

Логи я шлю (посмотрите плиз) и плюс фото на англицком!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Захват1.BMP

 

Параллельно:::::: после гемороя перестал флопик работать и комп часто с кнопки не вкл. - совсем!

Отключаю все от сети, отцепляю все 3 винта, оставляю главный. Включаю все и комп запускается с кнопки

потом винты подсоеденяю, перезагружаю и все ОК. (4 пенек,2 ядра, 3 гига, 2 гига оперативки, питание 350w, винты-160-500-320-40)

Че ему надо - фиг его знает!!

Изменено 12 сентября, 2008 пользователем Falcon

[gensek]

КА-РА-УЛ

 

Сижу в ожидании, а глюков все больше!!

 

 

Да! Старые логи не сходятся и не канают - там пунктов таких -НЕТ

Изменено 11 сентября, 2008 пользователем gensek

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\braviax.exe');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

[EvGeNy4]

gensek, а может формат С и все проблемы как рукой снимет

[ТроПа]

Совет не правильный и иногда вредный.

[Falcon]

gensek, а может формат С и все проблемы как рукой снимет

А зачем вообще защита и способы лечения? Ведь можно формат сделать А вообще wise-wistful правильно заметил, формат - очень крайняя мера, без которой лучше обойтись.

Изменено 12 сентября, 2008 пользователем Falcon

[gensek]

gensek, а может формат С и все проблемы как рукой снимет

[/quote

 

Всем привет

 

не! низя, потому, что уже стока прог понапихано, и много извне!

я их счас просто ненайду!

 

Ох и времена настали !

 

Скрипты я выполнил и логи шлю,

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

 

но.....

 

В инет бился 3 часа - перезагружаться непрерывно стал, счас вроде остановился

Я три захвата сделал до скриптов (посмотрите плз) и то, в безопасном режиме еле успел

 

Захват2.rar

Захват3.rar

Захват4.rar

 

Пишет о опаске ПО и что удалит после перезагрузке - и пошло поехало - вкруговую!

обзывается---FraudTool.Win32.Devushka.x -

 

хотел снести виндос, но жалко и проги и файлы - приобретено со стороны да и давно уже.

потом припомниш разве

 

СПБ кто просмотрел!!

Изменено 12 сентября, 2008 пользователем gensek

[ТроПа]

gensek проблема наблюдается или нет, простите, просто не понял из Вашего сообщения? Если да, тогда в АВЗ меню сервис--поиск файлов на диске поощите braviax.exe Если найдёте - тогда напишите нам тут полные пути к файлам.

В хост файле Вами сделаны изменения?

Изменено 12 сентября, 2008 пользователем wise-wistful

[gensek]

gensek проблема наблюдается или нет, простите, просто не понял из Вашего сообщения? Если да, тогда в АВЗ меню сервис--поиск файлов на диске поощите braviax.exe Если найдёте - тогда напишите нам тут полные пути к файлам.

В хост файле Вами сделаны изменения?

 

 

Прога вроде помогла

braviax.exe - не найден

Devushka.x - не найдена

 

Имеется один недостаток-время

Оно и покажет!

 

От чистого сердца спасибо кто помогал!!