Перейти к содержимому


- - - - -

Помогите,сижу только в безопасном режиме!


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 38

#21 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 19:44

Давай логи!

#22 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 19:52

Как их сделать-то?Чего-то нигде не вижу, в руткит унлокере-как?

#23 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 19:56

Просмотр сообщенияqwer1165 (2.07.2007, 19:52) писал:

Как их сделать-то?Чего-то нигде не вижу, в руткит унлокере-как?
File - Quick report - Save info....bla...bla

#24 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 20:04

Не дал, начал на Gmer руг.

#25 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 20:11

Гмер закрыть пора уже.

#26 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 20:21

Все закрыто счас попробуюсовсем удалить

#27 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 20:51

Ничего не вышло,при очередной попытке вылезло окошко"обращение по несуществ.адресу" и комп ушел в перезагрузку.

#28 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 20:57

))))))
а никто и не говорил, что будет легко...
Сделаем так:
1. Загружаемся в сэйф мод.
2. AVZ - Файл - Исследование системы - переключить опцию  "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск - Сохранить протокол
3. Полученный отчет прикрепите к теме!


P.S. ушел переставлять ОС в связи с апгрейдом компа до двуядерной коры. буду часа через 1.5

#29 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 22:06

Лог.

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   66,42К   4 Количество загрузок:

Сообщение отредактировал qwer1165: 02 Июль 2007 - 22:08


#30 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 22:17

Файл - авз - выполнить скрипт - вставить туда нижеприкрепленный код и нажать на запуск
Компьютер после выполнения скрипта уйдет на перезагрузку, после нее запакуйте в архив папку с карантином AVZ и пришлите мне в личку!
begin
SetAVZGuardStatus(True);
 QuarantineFile('\SystemRoot\system32\drivers\pe3ak9jb.sys','');
 QuarantineFile('cdrbsvsd.sys','');
 QuarantineFile('WDICA.sys','');
 QuarantineFile('system32\DRIVERS\MA8630M.sys','');
 QuarantineFile('system32\DRIVERS\MA8630C.sys','');
 QuarantineFile('C:\WINDOWS\system32\sfrem02.exe svc','');
 QuarantineFile('C:\WINDOWS\system32\sfrem01.exe svc','');
 QuarantineFile('C:\WINDOWS\system32\pr2ak9jb.exe svc','');
 QuarantineFile('\SystemRoot\System32\Drivers\a3i16xig.SYS','');
 QuarantineFile('ps6ak9jb.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Сообщение отредактировал XL: 02 Июль 2007 - 22:50


#31 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 22:57

Отличный конец дня-нифига файл не присоединяется!

#32 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 23:04

На ifolder залейте его! Правда, инет нужен, но чтож поделать... Ну или на фтп любой локальный.

#33 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 03 Июль 2007 - 10:14

Пока удалось только отправить Вам карантин с gmail на адрес .bigtelecom.С утра доперло-он получается слишком большой для прикладываания.

#34 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 03 Июль 2007 - 10:30

Ссылку на ифолдер направила Вам в л.
Лог RUnlok. прилагаю.

Прикрепленные файлы

  • Прикрепленный файл  Report.txt   35,82К   5 Количество загрузок:

Сообщение отредактировал qwer1165: 03 Июль 2007 - 11:33


#35 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 03 Июль 2007 - 16:00

Вообщем так. Вирусов в карантине я не обнаружил, как и тех файлов, которые я запрашивал по скрипту. Такое ощущение, что Вы после скрипта сами карантином занимались. Что касается логов, то в них только виртуальные приводы в виде драйверов и игровые приблуды.
Что конкретно происходит с компьютером при установке VPN соединения?

#36 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 03 Июль 2007 - 19:11

Нет,карантин как есть,ничего не трогали.При попытке соединения вылетает табличка"ошибка соединения".

#37 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 03 Июль 2007 - 19:14

Номер ошибки?
Если зайти в Пуск - выполнить - набрать cmd - нажать Enter - ввести ping himki.net - нажать Enter
что происходит?

Если сделать Пуск - выполнить - набрать cmd - нажать Enter - ввести ping 87.255.0.162 - нажать Enter
что происходит?

#38 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 03 Июль 2007 - 19:28

В том то и дело-без номера ошибки.Табличка не такая,которая появляется после попытки соединения.А если попробовать скрипт заново выполнить?
Из командной строки сейчас попробую сmd и т.д.

Все пингуется без потери пакетов.Пойду я пожалуй просто убью старые соединения и заново новые создам.

#39 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 04 Июль 2007 - 16:41

Все работает,правда не с первого раза,спасибо за потраченное на меня время!




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных