13 ответов в этой теме

[uagav]

10.03.2009 скачал launch.exe При загрузке, а именно при нажатии на "Пуск" компьютер перезагружается.
Прочитал _http://forum.drweb.com/index.php?showtopic=278249. Исходя из этого скачал сборку "20090310150927".
Результат тот-же!
В чем может быть проблема? http://forum.drweb.com/public/style_emoticons/default/blink.png

P.S.: утилиту загружаю с CD на запущенной Win XP Home SP1, кроме того в компе точно есть вирь, который не определяется ничем, но на съемные носители кидает файлы svchost.exe и autorun (не помню .bat или .inf)

[userr]

10.03.2009 скачал launch.exe При загрузке, а именно при нажатии на "Пуск" компьютер перезагружается.
Прочитал _http://forum.drweb.com/index.php?showtopic=278249. Исходя из этого скачал сборку "20090310150927".
Результат тот-же!
В чем может быть проблема? http://forum.drweb.com/public/style_emoticons/default/blink.png
P.S.: утилиту загружаю с CD на запущенной Win XP Home SP1, кроме того в компе точно есть вирь, который не определяется ничем, но на съемные носители кидает файлы svchost.exe и autorun (не помню .bat или .inf)

переезжаем в Помощь по лечению. Сделайте логи по правилам, cureit запустите в безопасном режиме.
приложите также минидамп, см http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1

[Borka]

P.S.: утилиту загружаю с CD на запущенной Win XP Home SP1, кроме того в компе точно есть вирь, который не определяется ничем, но на съемные носители кидает файлы svchost.exe и autorun (не помню .bat или .inf)

Во-первых, давно надо было сервиспаки ставить. http://forum.drweb.com/public/style_emoticons/default/angry.png Во-вторых, неопределяемые файлы зашлите в Вирлаб: http://vms.drweb.com/sendvirus, а номер тикета покажите здесь.

[uagav]

Как запустить CureIt! в безопасном режиме? В справке не нашел!
При обычной загрузке, например "F:\launch.exe" /COPY:C:\FileList.txt - минидамп не создается, комп "вылетает", послк перезагрузки FileList.txt отсутствует!

[Borka]

Как запустить CureIt! в безопасном режиме?

Загрузиться в безопасный режим (нажать F8 перед загрузкой оси) и запустить КуреИт.

[mrbelyash]

Как запустить CureIt! в безопасном режиме? В справке не нашел!
При обычной загрузке, например "F:\launch.exe" /COPY:C:\FileList.txt - минидамп не создается, комп "вылетает", послк перезагрузки FileList.txt отсутствует!

Безопасный режим

http://wiki.drweb.com/index.php/Безопасный_режим_Windows


Если в процессе работы компьютер самостоятельно перезагружается
Возможно, Вы получаете синий экран смерти, так называемый BSOD. Отключите автоматическую перезагрузку при отказе системы: "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять отметку "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра". Если в процессе работы система упадет в BSOD, найдите в каталоге %windir%\minidump\ , (где %windir% каталог куда установлена операционная система, обычно "Windows"), файл вида MiniMMDDYY-NN.dmp, где DD , MM и YY - сегодняшний день, месяц и год соответственно, NN - порядковый номер файла дампа. Скорее всего, он там будет не один.

[userr]

Как запустить CureIt! в безопасном режиме? В справке не нашел!

точно так же, как в обычном. пробуйте с жёсткого диска по правилам, не выйдет - с CD

[uagav]

Загрузиться в безопасный режим (нажать F8 перед загрузкой оси) и запустить КуреИт.

Извините, затупил, думал что сам CureIt! имеет свой безопасный режим ...
В безопасном режиме найден Win32.HLLW.Autoruner.6320 - при лечении удален - был заражен c:\windows\system32\svchost.exe
Спасибо!!!
А вот теперь и сервиспаки можно поставить ... машинка не моя.

P.S.: теперь только понял, что в обычном режиме зараженный svchost никогда не даст антивирусу работать.

[Borka]

В безопасном режиме найден Win32.HLLW.Autoruner.6320 - при лечении удален - был заражен c:\windows\system32\svchost.exe

О-очень интересно... Покажите логи - что-то очень не верится... http://forum.drweb.com/public/style_emoticons/default/unsure.png

[userr]

А вот теперь и сервиспаки можно поставить ... машинка не моя.

Не халтурьте. http://forum.drweb.com/public/style_emoticons/default/cool.png Делайте все логи по правилам

[uagav]

О-очень интересно... Покажите логи - что-то очень не верится...

Извините, с логом облажался, но файл отчета с расширением csv прикладываю (в архиве)  DrWeb.rar   139байт   127 Скачано раз.

Не халтурьте. cool.gif Делайте все логи по правилам

Я и не халтурю, хотя, если можно, объясните, что именно Вы имели в виду.То, что машинка не моя, я имел в виду ответ на вопрос установки сервиспаков:

Во-первых, давно надо было сервиспаки ставить. angry.gif

DrWeb-ом я вирусы и не определял, т.к. на зараженной машинке его запустить не удавалось (по крайней мере в обычном режиме).
На флешке (перекинутой с зараженного компа) на другом компе, где стоял NOD32 v4 определялся только autorun.inf как autoruner и удалялся, сам же svchost.exe считался нормальным - я его ручками удалял, т.к. подозревал + к тому же он был скрытым.
Извините, логи и сам файл для анализа я про..ал, т.к. много отвлекался на другую работу, но скорее всего через некоторое время придется чистить еще одну машинку (с этой, зараженной, машины файлы флешками переносились на несколько других, пока вопросов не возникало), тогда постараюсь скинуть эти экземпляры.
Еще раз извините за невнимательность ...

[mrbelyash]

Извините, с логом облажался, но файл отчета с расширением csv прикладываю (в архиве)

Такой лог и даром не нужен

[Borka]

Извините, с логом облажался, но файл отчета с расширением csv прикладываю (в архиве)

Такой лог и даром не нужен

Тебе не угодишь. http://forum.drweb.com/public/style_emoticons/default/smile.png Файл называется svсhost.exe Выделенная бюковка кириллическая. Давненько я не встречал маскировки...

[userr]

Не халтурьте. cool.gif Делайте все логи по правилам

Я и не халтурю, хотя, если можно, объясните, что именно Вы имели в виду.

Взялись лечить чужую машину - лечите как следует. Делайте все логи по правилам