Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нужна помощь,но нет логов-ничего не запускается! (http://forum.oszone.net/showthread.php?t=126216)

DIDIDIDIMA 17-12-2008 09:33 982674
Нужна помощь,но нет логов-ничего не запускается!
 
Здравствуйте!
Переустановил я СП3, установил в другой логический Висту(всё как положено)
Всё было нормально пока не начал со своего диска записывать все проги.У меня появилась на рабочем столе пустая папка со знаком % ,и в некоторых папках также.
Пример:в одной папке у меня НТМЛ файлы и пустая папка с названием %,НТМЛ файлы запускаются,удалю % не запускаются, восстановлю % из корзины- запускаются.
Прога GPU-Z,которая не требует инсталяции запускается только если на рабочем столе присутствует %, НТМЛ файлы запускаются только если в папке где они находятся есть %,но пока писал этот пост решил перепроверить сейчас НТМЛ файлы запускаются без этой папки.
Прога НЕРО7 инсталяционные образы Авиры, Curelta не запускаются вообще,но прога Неро7 в Висте установилась.
Может кто сталкивался с подобной проблемой?

Pili 17-12-2008 09:35 982680
DIDIDIDIMA, здравствуйте. Сделайте пожалуйста логи по правилам

DIDIDIDIMA 17-12-2008 12:51 982887
Цитата:
Цитата Pili
по правилам »
Что если я буду делать проверку с безопасного режима Висты?при нажатии F8 у меня грузится без.режим висты с которой у меня проблем нет.

Pili 17-12-2008 13:13 982914
DIDIDIDIMA, безопасный режим даст очень малоинформативный лог, если AVZ не запускается в обычном режиме, попробуйте использовать эту версию AVZ
Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

DIDIDIDIMA 17-12-2008 19:41 983280
Сделаю всё по порядку.

Vadikan 17-12-2008 20:23 983312
DIDIDIDIMA, логи прикрепляйте к сообщению или как минимум обрамляйте тегом code. Вы не все предписания выполнили из сообщ. 4.

Pili 18-12-2008 08:02 983675
DIDIDIDIMA, логи не те, нужны файлы: virusinfo_syscure.zip, virusinfo_syscheck.zip от AVZ, log.txt и info.txt от RSIT, лога МВАМ также не вижу.

DIDIDIDIMA 18-12-2008 10:10 983787
Цитата:
Цитата DIDIDIDIMA
Цитировать »
вот разобрался

Pili 18-12-2008 10:44 983815
DIDIDIDIMA, WindowBlinds, LockFolder, GPU-Z рекомендую деинсталлировать и отключить восстановление системы.
Для удаления GPU-Z можете дополнительно выполнить скрипт AVZ (pапустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, нажмите кнопку «Запустить»)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('GPU-Z', 4);
 QuarantineFile('K:\%\GPU-Z.sys','');
 DeleteFile('K:\%\GPU-Z.sys');
 DeleteService('GPU-Z');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
wbsys.dll (C:\ WINDOWS\system32\wbsys.dll) проверьте на virustotal.com, результат сообщите.
Где остальные логи?

DIDIDIDIMA 18-12-2008 11:27 983854
Цитата:
Цитата Pili
Где остальные логи? »
Вот.
Код ввёл в AVZ
У меня сейчас при каждом запуске Opera эта папка(пустая папка со знаком %) автоматически появляется на рабочем столе,две такие не появляются удалю,два раза щёлкну на ярлыке Оперы и она сразу появляется.
Я что,первый у кого такая проблема?

Pili 18-12-2008 11:47 983898
DIDIDIDIMA, от МВАМ это не тот лог.
Запустите MBAM, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
От Rsit не хватает лога info.txt

DIDIDIDIMA 18-12-2008 12:15 983933
Цитата:
Цитата Pili
Запустите MBAM, »
Зашёл я в Малваре в отчёты и взял оттуда лог с полной проверкой.
У меня сейчас при каждом запуске Оперы появляется эта папка(пустая папка со знаком %)две папки не появляются,но если я её удалю то она снова появится.
Неужели я первый у кого такая проблема?


Переустанавливаю Windows и отписываюсь от темы.Спасибо за понимание.:)

Pili 18-12-2008 14:08 984074
DIDIDIDIMA, а кто виноват, что вы так кусочками выкладываете логи? :) Дело в том, что по логам зловредов не видно, WindowBlinds и GPU-Z не деинсталлировали и скрипт AVZ по удалению драйвера GPU-Z видимо не выполняли, судя по последним логам. Проблема где-то в установленном софте, например C:\WINDOWS\system32\sfc_os.dll - вероятно патченный, т.к. не прошел проверку по базе безопасных, можете проверить его на virustotal.com,для проверки на фаловый вирус можете проверить фалы из автозагрузки, наример C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe и C:\WINDOWS\system32\ctfmon.exe) к тому же используете также и ОС Vista, с неё лог файлов не было.


Время: 01:17.

Время: 01:17.
© OSzone.net 2001-