17 ответов в этой теме

[Vlion]

Началось все безобидно, перестал работать Adobe Reader. Снес, попытался поставить заново. Setup отсчитал свои 100% и дальше тишина.

Зародились нехорошие подозрения попробовал запустить AVZ, не запускается. Менял имя, расширения (убирал флаг «Скрывать расширения для зарегистрированных типов файлов), пытался запустить из командной строки – не запускается.

В безопасном режиме попробовал запустить свежий Cure IT (q7y623qx.exe). Отказался от обновлений, сказал ему пуск, он моментально выкинул окошко что все хорошо и ничего больше делать не дает, кроме как повторной быстрой проверки, которая тоже происходит моментально.

Выкачал curet_scan.bat и запустил через него. Все так же быстро, только теперь с логами, их и прилагаю. Также удалось запустить хиджак, а РКУ не запустилась.

Помогите, люди добрые, пожалуйста.

Прикрепленные файлы:

•  cureit_fast.log   114,17К   136 Скачано раз
•  cureit_results.cab   22,97К   41 Скачано раз
•  hijackthis.log   3,85К   72 Скачано раз

Сообщение было изменено Vlion: 02 Декабрь 2009 - 13:35

[YVS]

Также удалось запустить хиджак, а РКУ не запустилась

Сделайте лог GMER

[Vlion]

Выкладываю лог от GMER

Прикрепленные файлы:

•  gem.log   7,52К   82 Скачано раз

Сообщение было изменено Vlion: 02 Декабрь 2009 - 13:29

[Borka]

Проверьте на ВирусТотал:
C:\WINDOWS\system32\msdrv4.exe

[Vlion]

Дошло. Счас отправлю.

[Vlion]

Перекопировал описание txt файл

Прикрепленные файлы:

•  ___________VirusTotal.txt   2,97К   81 Скачано раз

[Borka]

Перекопировал описание txt файл

В Вирлаб его.

[Vlion]

Запустил РКУ через меню ПУСК (первоначально не подумал), выскакивает ошибка (файл pdf). Выкладываю лог.

Прикрепленные файлы:

•  Report.txt   34,32К   61 Скачано раз
•  _______RKU.pdf   226,78К   42 Скачано раз

[Borka]

Проверьте:
C:\WINDOWS\System32\Drivers\buffysm.SYS

В логе РкУ виден драйвер от Гмера. Сделайте так: перезагрузитесь, сделайте лог РкУ, перезагрузитесь и сделайте лог Гмера и еще раз перезагрузитесь. Затем скачайте свежий Куреит и попробуйте сделать лог.

[Vlion]

В вирлаб, это конечно хорошо... 1) но можно адрес? я отправлю 2) мне то чего делать? удалить может его?

[Borka]

но можно адрес?

http://vms.drweb.com/sendvirus

я отправлю 2) мне то чего делать? удалить может его?

Удалить - нет, но переместить можно.

[Vlion]

Отправил тот в лабу, C:\WINDOWS\System32\Drivers\buffysm.SYS -а такого нет.

логи счас делаю.

[userr]

Vlion

В безопасном режиме попробовал запустить свежий Cure IT (q7y623qx.exe). Отказался от обновлений, сказал ему пуск, он моментально выкинул окошко что все хорошо и ничего больше делать не дает, кроме как повторной быстрой проверки, которая тоже происходит моментально.

То есть Вы видите окно собственно сканера, где слева вверху выбор типа проверки, справа кнопки старт/пауза/стоп и т.д. и выбираете Быструю проверку? и она моментально проходит? Лог CureIt здесь посмотрите "c:\Documents and Settings\<Username>\DoctorWeb\CureIt.log"

[Vlion]

нет окна сканера я не вижу, после запуска сначала я отменял покупки лицензии, затем "меню "пуск" и он сразу сам запускал проверку.

Сейчас после удаления файла C:\WINDOWS\system32\msdrv4.exe и зачистки каталога со временными файлами explorera удалось запустить сканирование...
жду результатов.

[Vlion]

Лог РКУ - report2 и лог gmer - gmer2. Cure IT проверил. все три раза писал, что вирусов нет.

AVZ теперь запускается...

Прикрепленные файлы:

•  Report2.txt   36,64К   53 Скачано раз
•  gmer2.log   8,37К   60 Скачано раз
•  cureit_fast.log   1,02Мб   164 Скачано раз
•  cureit_results.cab   134,28К   58 Скачано раз

[Borka]

Проверьте C:\WINDOWS\system32\drivers\ALCXSENS.SYS - что-то она Гмеру не нравится.

[jamaicarso]

Vlion

В безопасном режиме попробовал запустить свежий Cure IT (q7y623qx.exe). Отказался от обновлений, сказал ему пуск, он моментально выкинул окошко что все хорошо и ничего больше делать не дает, кроме как повторной быстрой проверки, которая тоже происходит моментально.

У меня то же самое.. пдскажите что делатью


Я пробовал запуститься с live cd но при запуске cure it появляется синий экран

[mrbelyash]

Vlion

В безопасном режиме попробовал запустить свежий Cure IT (q7y623qx.exe). Отказался от обновлений, сказал ему пуск, он моментально выкинул окошко что все хорошо и ничего больше делать не дает, кроме как повторной быстрой проверки, которая тоже происходит моментально.

У меня то же самое.. пдскажите что делатью


Я пробовал запуститься с live cd но при запуске cure it появляется синий экран

С livecd если запускаете куреит то нужно с параметром ком строки /not_use_shield