regist Опубликовано 14 января, 2019 Опубликовано 14 января, 2019 @Werero, свежий лог uVS сделайте, тогда посмотрим. + свежий лог Гмера сделайте.
Werero Опубликовано 14 января, 2019 Автор Опубликовано 14 января, 2019 Вот логи GMER.log ВОВА-ПК_2019-01-14_22-42-24_v4.1.2.7z
regist Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 ... У вас Live CD/USB есть ? Судя по логу Гмер буткит остался. Пожалуйста, соберите полный дамп памяти вручную с помощью NotMyFault, см.статью раздел Как создать дамп памяти вручную с помощью средства NotMyFault только перед этим убедитесь, что у вас включена запись дампов. Полученный архив заархивируйте и выложите на какой-нибудь файлообменник, например на Яндекс Диск.
Werero Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 CD/USB у меня нет, но если можно то я могу загрузить программу на телефон и оттуда ее открыть.Скачал NotMyFault, в инструкции сказано открыть командную строку и ввести NotMyFault.exe /crash, но после этого ничего не происходит и надпись "NotMyFault.exe не является внутренней и внешней командой"После этого я зашел в папку и открыл NotMyFault.exe, не подумав внизу с права нажал на crash, выскочил синий экран, после этого перезапустил пк и этот вирус снова появился как ни в чем не бывало по старому... Может мне снова сделать тот скрипт? Почему он появился? Что я сделал? Вирус как был и в автозагрузке и в папках
regist Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 нажал на crash, выскочил синий экран а где дамп? Полученный архив заархивируйте и выложите на какой-нибудь файлообменник, например на Яндекс Диск. после этого перезапустил пк и этот вирус снова появился как ни в чем не бывало по старому... потому что у вас буткит остался, выше про это написал. Жду дампа. CD/USB у меня нет, но если можно то я могу загрузить программу на телефон и оттуда ее открыть. с этим позже разберёмся, пока дамп (который вы создали вызвав синий экран).
Werero Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Так а где он находится? Я не вложил его потому что не вижу В папке NotMyFault нету Нашел Memory.dmp в виндовсе, пробую загрузить на яндекс пишет нет прав на открытие файла
regist Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 Так а где он находится? Я не вложил его потому что не вижу По умолчанию файл %SystemRoot%\Memory.dmp В вашем случае это будет C:\Windows\Memory.dmp
Werero Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 https://yadi.sk/d/CBk3E6YPVt9j_AЗаархивировал, попробуйте
regist Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 CD/USB у меня нет, но если можно то я могу загрузить программу на телефон и оттуда ее открыть. скачайте образ диска https://chklst.ru/discussion/61/winpe-uvs Запишите его (ниже там есть ссылка на инструкцию как записать). Загрузитесь с него и сделайте образ автозапуска.
Werero Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Но ведь у меня нет сд диска, что мне делать?
regist Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 @Werero, флешка есть? Запишите на флешку.
Werero Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Нету ничего... я поэтому и подумал сначала перекинуть uvs на телефон и открыть на компе но уже с памяти телефона
regist Опубликовано 16 января, 2019 Опубликовано 16 января, 2019 (изменено) @Werero, с телефона не получится. А хоть CD-ROM в комьютере есть? Если да, то пойдите купите чистый диск (они дешёво стоят) и запишите себе. Изменено 16 января, 2019 пользователем regist
Werero Опубликовано 16 января, 2019 Автор Опубликовано 16 января, 2019 Купил чистый диск, записал на него файл winpe10uVS4.0 через ultraiso, что дальше делать? Теперь на диске полно папок с неизвестными названиями в которых файлы BOOTMGR
regist Опубликовано 16 января, 2019 Опубликовано 16 января, 2019 https://safezone.cc:443/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/#post-93043
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти