Проблема в том что при включении комп выдаёт отчёт с предложением его отправить. Я нажимаю не отправлять и появляеться окошко с таймером в 1 минуту и через минуту комп перезагружаеться,но этот процесс постоянно продолжаеться. Что делать?
Я сделал скрин в Worlde помогите плиз
Присоединённый файл
Doc2.doc
Присоединённый файл
Doc2.doc
А вообще Event Log рулит, да.
Скрин в JPG тоже делать не умею,я спрашивал в какой то теме как его делать через ACDSEE PRO но ответа не получил.
Я сделал лог,выкладываю..
Присоединённый файл
hijackthis.log
скачай http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
| QUOTE |
| # Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows) # Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat # Нажмите Y для начала сканирования. # По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд. # По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа. |
Если комп не перегружается автоматически, ручками
затем качни
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
и УЖЕ им шлифани систему
Ну а под конец Установленный в системе Spybot обнови и прогони
P.S.
Возможно поможет подобный скрипт для AVZ (тут много лишнего конечно :) но ХУЖЕ от этого не становится ) Но все же лучше начинать с SDFix
И заменить в нем WinNT на windows (т.к. на целевой машине была 2000 винда)
| QUOTE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINNT\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WINNT\System32\lanmandrv.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINNT\System32\users32.dat',''); QuarantineFile('C:\WINNT\System32\Dll.dll',''); QuarantineFile('c:\winnt\system32\lanmanwrk.exe',''); QuarantineFile('c:\winnt\system32\kerneldrv.exe',''); QuarantineFile('c:\winnt\system32\braviax.exe',''); QuarantineFile('C:\WINNT\System32\_svchost.exe',''); DeleteFile('C:\WINNT\System32\Dll.dll'); DeleteFile('C:\WINNT\System32\users32.dat'); DeleteFile('C:\WINNT\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINNT\system32\drivers\symavc32.sys'); DeleteFile('c:\winnt\system32\lanmanwrk.exe'); DeleteFile('c:\winnt\system32\kerneldrv.exe'); DeleteFile('c:\winnt\system32\braviax.exe'); DeleteFile('C:\WINNT\System32\lanmandrv.sys'); DeleteFile('C:\WINNT\System32\_svchost.exe'); BC_ImportAll; BC_DeleteSvc('symavc32'); BC_DeleteSvc('lanmandrv'); BC_DeleteSvc('Beep'); BC_DeleteSvc('Microsoft Internet Explorer'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
Это сообщение отредактировал do-do - 16-11-2008 - 09:08
В AVZ выполните скрипт:
| CODE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\cpl32ver.exe'); QuarantineFile('c:\windows\system32\cpl32ver.exe',''); RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Cpl32ver',' ');; DeleteFile('c:\windows\system32\cpl32ver.exe'); ExecuteSysClean; RebootWindows(true); end. |
Когда всё проделаете, выкладывайте повторный лог hijack.
Далее я запустил по вашему совету ComboFix.exe эта прога тоже что то нашла,после комп перезагрузил и эту прогу удалил,так как рекомендовано в ссылке которую дала ПРАВДА.
После этого do-do рекомендовал проверить всё Spybot,но у меня его нет,я как то скачивал его но он мне показался непонятным и я его удалил,у меня в папке Spybot есть один файл advcheck.dll но он не открываеться. Есть ли необходимость его скачивать и запускать?
Присоединённый файл
hijackthis.log
Советую nod32 прогнать с ВКЛЮЧЕННОЙ эвристикой и прочих опции (архивы глядеть и проч) - возможно, лучше это делать из безопасного режима
P.S. Апач то тебе зачем ?
А nod32 у меня вроде бы ничего не обнаруживал,я к стати не пойму что значит с "ВКЛЮЧЕННОЙ эвристикой",сейчас прогоню.Перед тем как у меня появилась та ошибка из-за которой я обратился за помощью nod32 вывел предупреждение об угрозе класифицировал её как "ЧЕРВЬ" и написал что он "очищен удалением-изолирован",и после этого появилась эта ошибка.
Судя по всему последний ЛОГ ничего страшного не показал???
А апач запускает видать nVidia :) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Для своих видать целей
попробуй в броузере ввести http://127.0.0.1
появится ли чего
Это сообщение отредактировал do-do - 16-11-2008 - 19:11
do-do по вашей ссылке ничего не открываеться.
Ещё я скачал spybot он всё проверил,после я всё что он нашёл сомнительного удалил,но он бесит своими предупреждениями и лезит в реестр,по этому я его тоже удалил(понадобиться-скачаю).
Сейчас всё работает-значит проблема решена.
Всем СПАСИБО за помощь
| QUOTE |
| Я nod32 всё проверил,но в обычном режиме,в безопасном он тормозить начал,настройки поставил на полную. nod32 ничего не нашёл,что по моему просто отлично. |
Я вот только не совсем понимаю, зачем обращаться за помощью, если все равно делаете не так, как говорят, а по-своему.
Риторический вопрос, отвечать не надо.