Jump to content

aleks7

Members
  • Content Count

    14
  • Joined

  • Last visited

About aleks7

  • Rank
    Candidate
  1. сделать через ComboFix? Дело в том что Вы сказали выключить все работающие программы и приходится выключать интернет. А тут прочёл что для коректной работы ComboFix догружает приложения из интернета. Как быть?
  2. Сделал сиё действо, если всё правильно то вот данный файл. ComboFix.zip
  3. После выполнения этого скрипта ноутбук перезагрузился, но рабочий стол опять исчез, пришлось перезагружатся. avz_sysinfo.zip
  4. Антивирусник обругал файл explorer.exe. опознал как троян. После манипуляции лечить- исчез рабочий стол. Из папки windows сей файлик пропал (с этим понятно антивирусник грохнул) Скачивал в нете несколько раз данный файл и пытался подменить, но безрезультатно. Пока не связался с человеком кто устанавливал винду. Он и выслал копию. После подмены рабочий стол появился но при работе возникает глюк ноут зависает и после исчезает рабочий стол опять, но при перезагрузки в безопасный режим появляется. ( Просто тупо загружаю в безопасный режим, стол появляется и перезагружаюс обратно) Подскажите пожалуйста как убрать сей глюк? OS windows XP 32-bit. avz_sysinfo.zip
  5. -"1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь."- это ответ -"Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. A0000340.pif, A0000342.pif, mink.pif, mink_0.pif Вредоносный код в файлах не обнаружен. WINSTYLE7.msstyles Файл в процессе обработки."- я так понимаю что всё впорядк!?!? Спасибо большое всем кто окликнулся и помог в решение проблемы!!!! :cb_punk: И низкий поклон!!! :pray:
  6. Скрипты сделал Вот лог avz_sysinfo.zip
  7. вот ещё логи сделаные avz. avz_sysinfo.zip
  8. Сделал, avz запустился , базы обновил.Нужны ли какие дальнейшие действия для лечения если да то какие??? Насчёт лога если правильно всё сделал то вот он. avptool_sysinfo.zip
  9. подскажите пожалуйста как сделать лог при помощи AVP Tool
  10. Проверил нашёл вирусы. 01:11:41) 02.09.2010 11:54:39 Автоматическая проверка: остановлено 2 часа назад (событий: 15, объектов: 402677, время: Задача запущена 02.09.2010 11:55:51 Обнаружено: Exploit.JS.Pdfka.cso C:\Documents and Settings\UserXP\Application Data\Auslogics\Rescue\One Button Checkup\100828214029312.rsc/100828214029312-000469.file/data0000 02.09.2010 11:59:23 Удалено: Exploit.JS.Pdfka.cso C:\Documents and Settings\UserXP\Application Data\Auslogics\Rescue\One Button Checkup\100828214029312.rsc/100828214029312-000469.file 02.09.2010 12:06:08 Обнаружено: Hoax.Win32.ArchSMS.dcm C:\System Volume Information\_restore{9018AA04-BB1C-4AC3-B9BB-986690FFC224}\RP6\A0000272.exe 02.09.2010 12:09:25 Удалено: Hoax.Win32.ArchSMS.dcm C:\System Volume Information\_restore{9018AA04-BB1C-4AC3-B9BB-986690FFC224}\RP6\A0000272.exe 02.09.2010 12:45:14 Обнаружено: Hoax.Win32.ArchSMS.dcm D:\Наталья\институт\книги геометрия\atanasyan_ls_bazyilev_vg_gemetriya_ch1-60727950.exe 02.09.2010 12:45:14 Обнаружено: Hoax.Win32.ArchSMS.dcp D:\Наталья\институт\книги геометрия\ia_stepanov_jogova_tb_geometriya_ch2-60725692.exe 02.09.2010 12:45:14 Обнаружено: Hoax.Win32.ArchSMS.dcm D:\Наталья\институт\книги геометрия\imyaglom_geometricheskie_preobrazovaniya-60722432.exe 02.09.2010 12:48:54 Удалено: Hoax.Win32.ArchSMS.dcm D:\Наталья\институт\книги геометрия\atanasyan_ls_bazyilev_vg_gemetriya_ch1-60727950.exe 02.09.2010 12:48:55 Обнаружено: Hoax.Win32.ArchSMS.dcp D:\Наталья\институт\книги геометрия\yappanarin_peremeschenie_i_podobie_ploskostey-60723730.exe 02.09.2010 12:48:59 Удалено: Hoax.Win32.ArchSMS.dcm D:\Наталья\институт\книги геометрия\imyaglom_geometricheskie_preobrazovaniya-60722432.exe 02.09.2010 12:49:17 Удалено: Hoax.Win32.ArchSMS.dcp D:\Наталья\институт\книги геометрия\ia_stepanov_jogova_tb_geometriya_ch2-60725692.exe 02.09.2010 12:50:20 Удалено: Hoax.Win32.ArchSMS.dcp D:\Наталья\институт\книги геометрия\yappanarin_peremeschenie_i_podobie_ploskostey-60723730.exe 02.09.2010 12:56:03 Обнаружено: Rootkit.Win32.Agent.biiu C:\WINDOWS\system32\drivers\txnio.sys После нахождения этого зверя предложил провести спец. лечение (этого зверя находил и постоянный антивирь но удалить так и не смог) 02.09.2010 13:06:20 Задача остановлена Лечение активных угроз: завершено 2 часа назад (событий: 4, объектов: 2898, время: 00:03:00) 02.09.2010 13:06:18 Задача запущена 02.09.2010 13:06:41 Обнаружено: Rootkit.Win32.Agent.biiu C:\WINDOWS\system32\drivers\txnio.sys 02.09.2010 13:08:13 Будет удалено при перезагрузке: Rootkit.Win32.Agent.biiu C:\WINDOWS\system32\drivers\txnio.sys после лечения сей зверь, не находит ни Tool ни постоянный антивирь, но avz так и не запускается. Что делать дальше подскажите пожалуйста!!??
  11. скачал полиморфный avz тоже не открывается.
  12. Стал хандрить internet explorer, при работе переодически вылетает табл. "ошибка приложения- инструкция обратилась по адресу ( код ошибки) память не можетбыть red" Решил проверить комп avz но программа не запускается, так же нет выхода в интернет на сайты с антивирусами.
  13. Стал хандрить internet explorer, во время работы переодически вылетают таблички " ошибка приложения- инструкция обратилась по адресу ( код ошибки) память не может быть red". Решил проверить avz, но прога блокируется. так же нет выхода на антивирусные сайты. Подскажите пожалуйста что делать, (пробовал переименовать avz не помогло). :pray:
  14. Стал хандрить internet explorer, во время работы переодически вылетают таблички " ошибка приложения- инструкция обратилась по адресу ( код ошибки) память не может быть red". Решил проверить avz, но прога блокируется. так же нет выхода на антивирусные сайты. Подскажите пожалуйста что делать, (пробовал переименовать avz не помогло). :pray:
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.