21022012098.jpg 243К
3 Скачано разКомп перегрузился и выскочило вот такое, что делать?
Сообщение было изменено Plate77: 21 Февраль 2012 - 22:34
Просилка при загрузке
Автор
Plate77
, фев 21 2012 22:34
8 ответов в этой теме
#1
Plate77
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 21 Февраль 2012 - 22:34
21022012098.jpg 243К
3 Скачано разКомп перегрузился и выскочило вот такое, что делать?
#2
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 21 Февраль 2012 - 22:45
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#3
Plate77
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 21 Февраль 2012 - 23:21
Спасибо, пока читал комментарии в теме по вашей ссылке кто-то написал и мне подошёл код 77778888 нужно ли мне теперь самому выискивать это или что делать дальше? комп загрузился, но касперский ничего не видит подозрительного, как выкосить заразу?
#5
АСИ
-
- Posters
- 895 Сообщений:
Фанат Dr.Web
Отправлено 22 Февраль 2012 - 06:26
Скачай свежий Cureit и удали остатки заразы, а еще поставь все обновления винды и установи АВ Доктор Вэб.Спасибо, пока читал комментарии в теме по вашей ссылке кто-то написал и мне подошёл код 77778888 нужно ли мне теперь самому выискивать это или что делать дальше? комп загрузился, но касперский ничего не видит подозрительного, как выкосить заразу?
Понять, прррростить и отпустить
#6
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 22 Февраль 2012 - 07:11
пришлите мне дроппер
C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe
C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#7
Plate77
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 23 Февраль 2012 - 05:06
комп Cureit больше 8% не выдерживает и зависает. Пришлось сканировать Касперским, он заключил в карантин файл C:\Documents and Settings\_Я_\Local Settings\Temp\x2z8.exe
Как теперь его вытащить не знаю, могу прислать карантин в зипе.
На вирусинфо я пользуюсь AVZ4 и Hijackthis по правилам только эти программы работают, а здешними правилами не выдерживает и висит на одном месте. Приходится комп выключать с розетки. Могу логи выложить типа hijackthis.log и virusinfo_syscure.zip и ещё virusinfo_syscheck.zip если модераторы не обидятся конечно же
Как теперь его вытащить не знаю, могу прислать карантин в зипе.
На вирусинфо я пользуюсь AVZ4 и Hijackthis по правилам только эти программы работают, а здешними правилами не выдерживает и висит на одном месте. Приходится комп выключать с розетки. Могу логи выложить типа hijackthis.log и virusinfo_syscure.zip и ещё virusinfo_syscheck.zip если модераторы не обидятся конечно же
#8
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 23 Февраль 2012 - 10:31
Plate77,
Вы Правила http://forum.drweb.com/index.php?showtopic=277652 читали?
где логи
DrWebSysInfo (утилита для сбора логов штатного антивируса)
HijackThis (Как сделать лог Хайджек и РкУ)
RkU (Как сделать лог Хайджек и RkU)
?
Рассказывайте по шагам как Вы делали лог cureit по Правилам. что в c:\test ?
Вы Правила http://forum.drweb.com/index.php?showtopic=277652 читали?
где логи
DrWebSysInfo (утилита для сбора логов штатного антивируса)
HijackThis (Как сделать лог Хайджек и РкУ)
RkU (Как сделать лог Хайджек и RkU)
?
Рассказывайте по шагам как Вы делали лог cureit по Правилам. что в c:\test ?
#9
Plate77
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 23 Февраль 2012 - 21:47
я делал по правилам и создал папку C/TEST и там сканер Cureit и файл cureit-scan.bat но как я говорил уже на 8% сканир завис на проверке одного файла и висел сутки, пришлось закрыть его. Во вложении прикрепляют кусок лога который получился в результате сканирования 8%. У меня есть лицензионный касперский, я его запустил и там x2z8.exe файл был помещён на карантин.
По остальным пунктам вроде бы всё нормально выкладываю логи hijackthis.log а также Report.txt от программы РкУ (RkU, RootkitUnhooker)
По остальным пунктам вроде бы всё нормально выкладываю логи hijackthis.log а также Report.txt от программы РкУ (RkU, RootkitUnhooker)
Прикрепленные файлы:
-
cureit-fast.rar 30,03К
1 Скачано раз
-
hijackthis.log.rar 4,75К
2 Скачано раз
-
Report.rar 6,2К
1 Скачано раз
-
PLATE-F844F882D_Plate_230212_202736.zip 1,54Мб
2 Скачано раз
