gensek Опубликовано 23 августа, 2008 Поделиться Опубликовано 23 августа, 2008 (изменено) Всем привет! Ну это напасть какая-то!! Дернул меня черт сходить челу комп поправить, а ходил со своей флешкой. А сама соль в том, что дома ее воткнул с отключеным Каспером (вот всегдаже включен был!). Суть в том что где-то прога сидит_как вирус её нет, опасное ПО-нет, KIS ни чего не находит, НО......... Почти через каждые 10-15мин включается якобы загрузка компа и полный экран текста на англицком,половино ссылок со стола "съело" и интерфейс наверно 98-го встает а когда жму ИНТЕР, то все OK', все что работало, то работает (например NERO,распаковка архивов--да хоть что!!) А стоит отойти, то снова-корова одно и тоже. Все перелазил, все перечистил,но ......... Так вот! помощь одна!В любимом форуме!! Изменено 23 августа, 2008 пользователем gensek Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 августа, 2008 Поделиться Опубликовано 23 августа, 2008 Ну раз любимый форум То это ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! наверно видели? ждем логи Ссылка на комментарий Поделиться на другие сайты Поделиться
gensek Опубликовано 23 августа, 2008 Автор Поделиться Опубликовано 23 августа, 2008 Ну раз любимый форум То это ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! наверно видели? ждем логи avz4_virusinfo_syscheck.zip avz4_virusinfo_syscure.zip HiJackThis_hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 23 августа, 2008 Поделиться Опубликовано 23 августа, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svhoster.exe',''); DelBHO('{460ED015-147C-47C0-9237-1D2529332147}'); QuarantineFile('C:\WINDOWS\system32\blphc9suj0e521.scr',''); QuarantineFile('C:\WINDOWS\system32\browsew.dll',''); DeleteFile('C:\WINDOWS\system32\browsew.dll'); DeleteFile('C:\WINDOWS\system32\blphc9suj0e521.scr'); DeleteFile('C:\WINDOWS\svhoster.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2.Пофиксить в HijackThis следующие строчки O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
gensek Опубликовано 23 августа, 2008 Автор Поделиться Опубликовано 23 августа, 2008 (изменено) Елки! 50 мин до поезда! Комп пока оставлю,,, логи через 10 дней, всем огромное спасибо Изменено 12 сентября, 2008 пользователем Falcon Убрал Caps Lock. Falcon. Ссылка на комментарий Поделиться на другие сайты Поделиться
gensek Опубликовано 10 сентября, 2008 Автор Поделиться Опубликовано 10 сентября, 2008 (изменено) Ну раз любимый форум То это ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! наверно видели? ждем логи Привет всем! Да шоб я еще раз пошел с флешкой к кому нибудь, да еще помогать! Короче не успел с одним гемороем решить проблему, приехал с работы,а мне еще наделали кучу г..... Но зато за геморой кое кто подзатыльников уже получил! Логи я шлю (посмотрите плиз) и плюс фото на англицком! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Захват1.BMP Параллельно:::::: после гемороя перестал флопик работать и комп часто с кнопки не вкл. - совсем! Отключаю все от сети, отцепляю все 3 винта, оставляю главный. Включаю все и комп запускается с кнопки потом винты подсоеденяю, перезагружаю и все ОК. (4 пенек,2 ядра, 3 гига, 2 гига оперативки, питание 350w, винты-160-500-320-40) Че ему надо - фиг его знает!! Изменено 12 сентября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
gensek Опубликовано 11 сентября, 2008 Автор Поделиться Опубликовано 11 сентября, 2008 (изменено) КА-РА-УЛ Сижу в ожидании, а глюков все больше!! Да! Старые логи не сходятся и не канают - там пунктов таких -НЕТ Изменено 11 сентября, 2008 пользователем gensek Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\braviax.exe'); QuarantineFile('c:\windows\system32\braviax.exe',''); DeleteFile('c:\windows\system32\braviax.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
EvGeNy4 Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 gensek, а может формат С и все проблемы как рукой снимет Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 Совет не правильный и иногда вредный. Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 (изменено) gensek, а может формат С и все проблемы как рукой снимет А зачем вообще защита и способы лечения? Ведь можно формат сделать А вообще wise-wistful правильно заметил, формат - очень крайняя мера, без которой лучше обойтись. Изменено 12 сентября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
gensek Опубликовано 12 сентября, 2008 Автор Поделиться Опубликовано 12 сентября, 2008 (изменено) gensek, а может формат С и все проблемы как рукой снимет [/quote Всем привет не! низя, потому, что уже стока прог понапихано, и много извне! я их счас просто ненайду! Ох и времена настали ! Скрипты я выполнил и логи шлю, virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar но..... В инет бился 3 часа - перезагружаться непрерывно стал, счас вроде остановился Я три захвата сделал до скриптов (посмотрите плз) и то, в безопасном режиме еле успел Захват2.rar Захват3.rar Захват4.rar Пишет о опаске ПО и что удалит после перезагрузке - и пошло поехало - вкруговую! обзывается---FraudTool.Win32.Devushka.x - хотел снести виндос, но жалко и проги и файлы - приобретено со стороны да и давно уже. потом припомниш разве СПБ кто просмотрел!! Изменено 12 сентября, 2008 пользователем gensek Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 (изменено) gensek проблема наблюдается или нет, простите, просто не понял из Вашего сообщения? Если да, тогда в АВЗ меню сервис--поиск файлов на диске поощите braviax.exe Если найдёте - тогда напишите нам тут полные пути к файлам. В хост файле Вами сделаны изменения? Изменено 12 сентября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
gensek Опубликовано 12 сентября, 2008 Автор Поделиться Опубликовано 12 сентября, 2008 gensek проблема наблюдается или нет, простите, просто не понял из Вашего сообщения? Если да, тогда в АВЗ меню сервис--поиск файлов на диске поощите braviax.exe Если найдёте - тогда напишите нам тут полные пути к файлам.В хост файле Вами сделаны изменения? Прога вроде помогла braviax.exe - не найден Devushka.x - не найдена Имеется один недостаток-время Оно и покажет! От чистого сердца спасибо кто помогал!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти