Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Модификация BAT.Trot.839

Ответить
Настройки темы
Модификация BAT.Trot.839

Аватара для urmakuz

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: urmakuz
Дата: 25-04-2009
Вложения
Тип файла: zip 24-25.04.2009_DrWEB.zip
(528 байт, 1 просмотров)
Тип файла: zip hijackthis.zip
(4.1 Kb, 2 просмотров)
Добрый день,

в последнее время при перезагрузке и выключении комп (WinXP SP 3, сборка Philka) выдавал ошибку "память не может быть read" (номер ошибки не запомнила). Спустя некоторое время после перезагрузки комп начал загружаться, только если был вставлен диск LiveCD, при этом загрузка шла с диска С, на не с CD.
Проверила комп, как рекомендовано в теме "Вам нужна помощь? Нам нужны ваши логи!...". Cureit нашла несколько модификаций BAT.Trot.839. Файы переместила. Поиск в инете не дал почти ничего.. Что это вообще за модификации и что мне дальше делать?

Отправлено: 08:12, 25-04-2009

 

Аватара для igorgn

Ветеран


Сообщения: 2313
Благодарности: 272

Профиль | Сайт | Отправить PM | Цитировать

urmakuz,
Цитата urmakuz:
WinXP SP 3, сборка Philka »
на нашем форуме, если внимательно поискать, была создана специальная тема. Там написано, что все вопросы по работе Зверей, Филок и т.п. нужно задавать на тех форумах, где их собирали. Невозможно вычислить глюки того, чего не знаешь. Т.к. неизвестно, что автор оттуда удалял, что добавлял, какие драйверы вшивал и т.п....

-------
Спалю железо за 3-и минуты! Убью систему за 3-и секунды!

Отправлено: 09:19, 25-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для urmakuz

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо, поищу.

Отправлено: 09:31, 25-04-2009 | #3


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

urmakuz, Здравствуйте. По логам ничего плохого. Все зловреды, найденные Drweb неактивные, C:\System Volume Information\_restore - по правилам надо очищать.

На всякий случай можете проверить некоторые файлы, вероятно они будут чистыми, найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
Код: Выделить весь код
C:\WINDOWS\system32\libxml2.dll
C:\WINDOWS\system32\prdecode.dll
C:\WINDOWS\system32\DRIVERS\tcpip.sys
C:\Program Files\AMD\AMD OverDrive\AODAssist.exe
Подозрительные файлы можете запаковать и отправить в вирлаб Eset (т.к. вы используете NOD) на samples@esetnod32.ru или samples@eset.com (отправлять в запароленном архиве, пароль infected) - http://www.esetnod32.ru/support/newvirus.php
Попробуйте удалить защитный софт, а также все украшательства типа WindowBlinds и проверить наличие проблемы.

Можете ещё проверить систему с помощью Malwarebytes' Anti-Malware. Скачайте МВАМ здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
А также другими антивирусами (см. в подписи) если вы всё таки уверены, что проблема связана с вирусами.

Рекомендую установить нормальную официальную версию windows или хотя бы установить поверх официальный WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 09:50, 25-04-2009 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Модификация BAT.Trot.839

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
MP4 MP3 Converter 3.2.839 OSZone Software Новости программного обеспечения 0 19-11-2009 19:30
Модификация скрипта venuko Вебмастеру 1 31-03-2009 19:55
Модификация скрипта venuko Вебмастеру 5 09-02-2009 18:00
Модификация OEM диска e_lasman Автоматическая установка Windows 2000/XP/2003 2 03-09-2006 21:14
модификация имени переменной (JavaScript) Crowner Вебмастеру 2 03-05-2006 11:04


« Предыдущая тема | Следующая тема »


 
Переход