Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на вирусы

Ответить
Настройки темы
Подозрение на вирусы

Аватара для Your_Teacher

Пользователь


Сообщения: 53
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


День добрый!

У дочки на лэптопе (ASUS K40IN Series, Pentium Dual-Core CPU T4200 @ 2.00GHz, RAM 2 Gb, NVidia GeForce G102M, MS Windows Vista Ultimate) закончилось действие
McAfee Total Protection, и она очень быстро сумела нахватать вирусов... по крайней мере подозрение на их присутствие в системе: не отображаются иконки приложений в
меню Пуск, не отображается левая сторона Проводника, не отображаются гаджеты, клавиатура не переключается на русский... Да и McAfee с новой лицензией не
желает устанавливаться...

Сгрузил автоматический сборщик логов, всё распаковал, несколько раз запускал AutoLogger.exe и... никакого эффекта - сбор логов вроде бы идёт до определённого
момента (как раз до появления окошка о необходимости перезагрузки), но после этого автоматического продолжения работы утилиты не наблюдается, впрочем, как
и требуемого файла CollectionLog... К слову, все эти предупреждающие окошки выскакивали с кракозябрами...

Пож. посоветуйте как продолжить бороться с возникшими неприятностями? Запускать вручную все требуемые утилиты и предоставлять полученные логи по отдельности?
Заранее благодарен!

Отправлено: 16:08, 15-12-2013

 

Аватара для Katharsis

Ветеран


Консультант


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать


запускали от администратора?

если не работает, можно и по отдельности

-------
лентяй


Отправлено: 16:21, 15-12-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Your_Teacher

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, естественно от администратора... Попробуем сейчас...

Отправлено: 16:26, 15-12-2013 | #3


Аватара для Katharsis

Ветеран


Консультант


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать


хотя если проверка остановилась на этапе перезагрузки, достаточно было наверное перезагрузиться вручную

-------
лентяй


Отправлено: 16:53, 15-12-2013 | #4


Аватара для Your_Teacher

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.9 Kb, 2 просмотров)

Логи по отдельности...

Последний раз редактировалось Your_Teacher, 03-05-2015 в 19:26.


Отправлено: 23:05, 15-12-2013 | #5


Ветеран


Консультант


Сообщения: 1491
Благодарности: 405

Профиль | Отправить PM | Цитировать


Your_Teacher, выполните пожалуйста в AVZ (..\AutoLogger\AVZ\avz.exe) следующий скрипт

Код: Выделить весь код
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report4.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"'; 
ExecuteFile('7z.exe', CMDLine, 0, 15000, true);
ExecuteScript(GetAVZDirectory+'Script2.txt');    
end.
После этого прикрепите архив с логами Report.zip и CollectionLog

Цитата Your_Teacher:
К слову, все эти предупреждающие окошки выскакивали с кракозябрами... »
у вас проблемы с языковыми настройками. Можно поправить в Панель управления - Язык и языковые настройки - язык для программ не поддерживающих юникод русский.

Либо запускать AutoLogger.exe с ключом
Код: Выделить весь код
 -! lang=en
можете либо с командной строки запустить с таким параметром, либо создать ярлык для запуска и в свойствах ярлыка в конце его дописать.

должно получиться примерно так
Код: Выделить весь код
"C:\путь к автологеру\AutoLogger.exe" -! lang=en

Отправлено: 23:49, 15-12-2013 | #6


Аватара для Your_Teacher

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Скрипт выполнен, лог в приложении...

В момент запуска HiJackThis выскочило окошко AutoIt Error:

Line 7153 (File "D:\AutoLogger\RSIT\RSIT.exe"):
Error: Subscript used with non-Array variable

Ничего не оставалось сделать как кликнуть ОК... и вроде бы процесс успешно завершился...

Последний раз редактировалось Your_Teacher, 04-05-2015 в 01:59.


Отправлено: 09:49, 16-12-2013 | #7


Аватара для Your_Teacher

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Упс... Report.zip же ещё нужен - сей момент!

Отправлено: 09:55, 16-12-2013 | #8


Аватара для Your_Teacher

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Report.zip attached...

Последний раз редактировалось Your_Teacher, 04-05-2015 в 01:59.


Отправлено: 09:57, 16-12-2013 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4477
Благодарности: 1098

Профиль | Отправить PM | Цитировать


Your_Teacher, кроме:
Цитата Your_Teacher:
Подозрение на вирусы »
как-то еще проявляются проблемы? Опишите.

Отправлено: 16:14, 16-12-2013 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на вирусы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
подозрение на вирусы!!!! Angel2703 Лечение систем от вредоносных программ 3 15-05-2013 07:34
Подозрение на вирусы pav83 Лечение систем от вредоносных программ 4 25-03-2012 13:49
Подозрение на вирусы StuffLive Лечение систем от вредоносных программ 7 21-04-2011 13:38
Вопрос - подозрение на вирусы Nayan Защита компьютерных систем 1 20-10-2009 12:47
[решено] Подозрение на вирусы santana109 Лечение систем от вредоносных программ 36 29-01-2009 09:22




 
Переход