Перейти к содержимому


Фото
- - - - -

востановление системы

Автор roker , июн 22 2009 10:34

  • Please log in to reply
70 ответов в этой теме

#1 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 10:34

Здраствуйте! Не могу понять следующее: пытался востановить систему по контрольным точкам, выдаёт сообщение что востановление по данной точке не возможно, и так же по всем остальным контрольным точкам, при создании новой точки- тож самое. Случайно не из-за какойнибудь заразы невозможно произвести востановление системы? Извиняюсь конечно если не по теме.

С уважением roker

#2 m1n1mal

m1n1mal

    Member

  • Posters
  • 215 Сообщений:

Отправлено 22 Июнь 2009 - 10:48

Есть еще и такой вариант что система самосборная как например Xtream или Zver то там востановление системы работает через раз!!! а после атаки вирусочка возможно и навсегда работать перестанет.

Но для начала логи по правилам ---> http://forum.drweb.com/index.php?showtopic=277652

#3 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 11:15

Есть еще и такой вариант что система самосборная как например Xtream или Zver то там востановление системы работает через раз!!! а после атаки вирусочка возможно и навсегда работать перестанет.

Но для начала логи по правилам ---> http://forum.drweb.com/index.php?showtopic=277652



А как можно сжать логи?

#4 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 22 Июнь 2009 - 11:17

А как можно сжать логи?

Архиватором: zip, rar, 7-zip...

#5 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 11:44

А как можно сжать логи?

Архиватором: zip, rar, 7-zip...

Прикрепленные файлы:


#6 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 11:46

А как можно сжать логи?

Архиватором: zip, rar, 7-zip...



Логи приложил но не знаю может не правильно, а вот rku не могу никак сжать, объясните пожалста как это сделать

#7 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 22 Июнь 2009 - 11:48

drweb_scan.zip это вообще не лог :)

а вот rku не могу никак сжать, объясните пожалста как это сделать

Так же само, как и hijackthis.txt сжимали :)

#8 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 12:06

Прикрепленный файл  Report.rar   3,32К   99 Скачано раз

#9 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 12:12

Прикрепленный файл  Report.rar   3,32К   99 Скачано раз


логи приложил, есть ли какая зараза и если есть как с ней бороться?

#10 IgorKr

IgorKr

    Newbie

  • Posters
  • 76 Сообщений:

Отправлено 22 Июнь 2009 - 12:55

Вирустотал (www.virustotal.com): 
C:\WINDOWS\system32\PnkBstrA.exe

Просканируйте КуреИТом и прикрепите лог.

#11 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 22 Июнь 2009 - 13:23

Просканируйте КуреИТом и прикрепите лог.

Нет, установленным сканером по правилам http://forum.drweb.com/index.php?showtopic=277652

IgorKr - внимательнее.

#12 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 14:44

Просканируйте КуреИТом и прикрепите лог.

Нет, установленным сканером по правилам http://forum.drweb.com/index.php?showtopic=277652

IgorKr - внимательнее.

Прикрепленные файлы:


#13 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 14:56

Просканируйте КуреИТом и прикрепите лог.

Нет, установленным сканером по правилам http://forum.drweb.com/index.php?showtopic=277652

IgorKr - внимательнее.



Ну наверно ответа так и не дождусь

#14 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 22 Июнь 2009 - 15:06

Пофиксите в Хайджеке и посмотрите, восстанавливается ли запись:
O23 - Service: 894867C8 - Unknown owner - C:\WINDOWS\system32\894867C8.exe (file missing)

Проверьте на ВирусТотал, есть ли этот файл есть. Проверьте файлы
c:\windows\system32\iedkcs32.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\ieudinit.exe

Сообщение было изменено Borka: 22 Июнь 2009 - 15:13
добавлено

С уважением,
Борис А. Чертенко aka Borka.

#15 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 16:00

Пофиксите в Хайджеке и посмотрите, восстанавливается ли запись:
O23 - Service: 894867C8 - Unknown owner - C:\WINDOWS\system32\894867C8.exe (file missing)

Проверьте на ВирусТотал, есть ли этот файл есть. Проверьте файлы
c:\windows\system32\iedkcs32.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\ieudinit.exe


вышеуказанного файла не нашёл, а 4 последних: на вирус тотале 3 нормальных, а второй сверху не проверяется вирус тотал на 33 процентах начинает висеть, и выскакивает ошибка связанная со временем

#16 sleb

sleb

    Member

  • Posters
  • 159 Сообщений:

Отправлено 22 Июнь 2009 - 16:08

а второй сверху не проверяется вирус тотал на 33 процентах начинает висеть, и выскакивает ошибка связанная со временем


Попробуйте проверить его здесь: http://virusscan.jotti.org/ru
Some are born to sweet delight, some are born to endless night. © William Blake

#17 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 22 Июнь 2009 - 16:08

Еще проверьте эти файлы на вирустотал
C:\Documents and Settings\юрий\Local Settings\Temp\dlg_0x6AE63F188.tmp
C:\Documents and Settings\юрий\Local Settings\Temp\Acr2E.tmp

#18 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 22 Июнь 2009 - 16:14

Еще проверьте эти файлы на вирустотал
C:\Documents and Settings\юрий\Local Settings\Temp\dlg_0x6AE63F188.tmp
C:\Documents and Settings\юрий\Local Settings\Temp\Acr2E.tmp


Сегодня уже не успею ничего сделать, на работу пора, а завтра проверю

#19 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 22 Июнь 2009 - 16:18

Пофиксите в Хайджеке и посмотрите, восстанавливается ли запись:
O23 - Service: 894867C8 - Unknown owner - C:\WINDOWS\system32\894867C8.exe (file missing)
Проверьте на ВирусТотал, есть ли этот файл есть. Проверьте файлы
c:\windows\system32\iedkcs32.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\ieudinit.exe

вышеуказанного файла не нашёл, а 4 последних: на вирус тотале 3 нормальных, а второй сверху не проверяется вирус тотал на 33 процентах начинает висеть, и выскакивает ошибка связанная со временем

Это про ieframe.dll ? А если скопировать его в отдельный каталог и проверить? А если его заархивировать?
С уважением,
Борис А. Чертенко aka Borka.

#20 roker

roker

    Advanced Member

  • Posters
  • 595 Сообщений:

Отправлено 23 Июнь 2009 - 10:41

вышеуказанный файл проверил, всё чисто, заразы нет
Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·