Ну дак в чем проблема?) Если знаете киньте ссылочку в личку.Junior написал(а):
А так ап,жду еше рассуждения. Незнаю шас вот сидел сколько... таких траблов небыло,весь вечер и полночи вот. Но чувствую это ненадолго.
Сори не заметил ты уже кинул спс.
-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Windos XP SP3 . Траблы,нужна помошь.
- Автор темы Justy
- Дата начала
А так ап,жду еше рассуждения. Незнаю шас вот сидел сколько... таких траблов небыло,весь вечер и полночи вот. Но чувствую это ненадолго.
Сори не заметил ты уже кинул спс.
А если это не поможет другие варианты?) Нет ну кстати вот сейчас вроде тьфу,тьфу,нет такого ненаю что почем...Junior написал(а):
Добавлено спустя 1 минуту 32 секунды:
Попробывал,в безопасном режиме вообше не запускается,идет загрузка,но после сразу комп перезагружается... А в обычном режиме после 76-77% зависает прога uvs.arkalik написал(а):
Не запускается комп в безопасном режиме в смысле...
Да короче бесполезно,аналогично зависает на 77% и все тут...arkalik написал(а):
А нет погодите пошел процесс вроде )))
Добавлено спустя 3 минуты 4 секунды:
Образ сохранен как его скинуть ?
Добавлено спустя 1 минуту:
перейти по ссылке
Вот он в архиве посмотрите.
Justy У вас файловое заражение Win32.Neshuta:
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
После лечение заново создайте образ uVS
Пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
После лечение заново создайте образ uVS
Лог с uvs , расшифруйте и подскажите как лечить вирус.
Вот лог с uvs
перейти по ссылке
Добавлено спустя 1 минуту 6 секунд:
А вот описание проблемы в обшем. Windos XP SP3 . Траблы,нужна помошь.
Добавлено спустя 16 минут 57 секунд:
Я вот так подумал а если вот в реестре HKLM\Software\Classes\exefile\shell\open\command\ изменить название C:\WINDOWS\svchost.com "%1" %* оставить только свхосст.ком может проблема решиться? "%1" %* просто это вот подозрительно.
Полное имя C:\WINDOWS\SVCHOST.COM
Имя файла SVCHOST.COM
Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id 2A425E191B000
Linker 2.25
Размер 41472 байт
Создан 01.11.2013 в 13:06:04
Изменен 01.11.2013 в 13:06:04
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами
Доп. информация на момент обновления списка
SHA1 299399C5A2403080A5BF67FB46FAEC210025B36D
MD5 36FD5E09C417C767A952B4609D73A54B
Ссылки на объект
Ссылка HKLM\Software\Classes\exefile\shell\open\command\
NULL C:\WINDOWS\svchost.com "%1" %*
Вот лог с uvs
перейти по ссылке
Добавлено спустя 1 минуту 6 секунд:
А вот описание проблемы в обшем. Windos XP SP3 . Траблы,нужна помошь.
Добавлено спустя 16 минут 57 секунд:
Я вот так подумал а если вот в реестре HKLM\Software\Classes\exefile\shell\open\command\ изменить название C:\WINDOWS\svchost.com "%1" %* оставить только свхосст.ком может проблема решиться? "%1" %* просто это вот подозрительно.
Полное имя C:\WINDOWS\SVCHOST.COM
Имя файла SVCHOST.COM
Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id 2A425E191B000
Linker 2.25
Размер 41472 байт
Создан 01.11.2013 в 13:06:04
Изменен 01.11.2013 в 13:06:04
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами
Доп. информация на момент обновления списка
SHA1 299399C5A2403080A5BF67FB46FAEC210025B36D
MD5 36FD5E09C417C767A952B4609D73A54B
Ссылки на объект
Ссылка HKLM\Software\Classes\exefile\shell\open\command\
NULL C:\WINDOWS\svchost.com "%1" %*
Лог с uvs , расшифруйте и подскажите как лечить вирус.
Добавлено спустя 4 минуты 17 секунд:
Блин сейчас установил аваст фрии думал шас проверю систему,он установился ,но нажимаю на него он появляется в диспетчере и через пару секунд исчезает,ппц...
Дак блин,у меня не заходит на 3-ю страницу,я незнаю браузер зависает! Незнаю почему,я даже полностью не вижу последнее сообшение на третьей странице. Умный вирус наверно не дает прочитать себя. :smile:Junior написал(а):
Добавлено спустя 4 минуты 17 секунд:
Блин сейчас установил аваст фрии думал шас проверю систему,он установился ,но нажимаю на него он появляется в диспетчере и через пару секунд исчезает,ппц...
Лог с uvs , расшифруйте и подскажите как лечить вирус.
Скачать на другом компе на флешку Cureit, зараженный комп загрузить в безопасном режиме и с флешки запустить Cureit
Или попробуйте на комп скачать и запустить
Это для начала, а по логу ждите Arkalik
Скачать на другом компе на флешку Cureit, зараженный комп загрузить в безопасном режиме и с флешки запустить Cureit
Или попробуйте на комп скачать и запустить
Это для начала, а по логу ждите Arkalik
Лог с uvs , расшифруйте и подскажите как лечить вирус.
Добавлено спустя 1 минуту 46 секунд:
Re: Windos XP SP3 . Траблы,нужна помошь.
В безопасном не загружается компьютер. Ладно попробую шас через аваст полечиться,а там посмотрим.AleXO написал(а):
Добавлено спустя 1 минуту 46 секунд:
Re: Windos XP SP3 . Траблы,нужна помошь.
Да ну наврятли,я давно сам им пользовался вроде нормальный ) Я удалять не буду файлы пока что,попробую просто лечить. Или в карантин,а там разберемся.Hannibal написал(а):
А что скажите по этому поводу ???arkalik написал(а):
Я вот так подумал а если вот в реестре HKLM\Software\Classes\exefile\shell\open\command\ изменить название C:\WINDOWS\svchost.com "%1" %* оставить только свхосст.ком может проблема решиться? "%1" %* просто это вот подозрительно.
Просто узнавал у друга,он говорит ему мастре прхиодил знакомый так лечил и тоже вирус нестия или как там его. Просто вот думаю если я так сделаю будет ли вообше винда загружаться...
Смотрите а как мне сделать с флешки. У меня есть флешка с телефона и модем мегафона,ну короче туда вставлю флешку и будет как флешка,такой просто нету обычно,я скачаю туда этот лив диск,а что выставлять в биосе чтобы с нее загрузка пошла ? Шас посмотрел у меня там много вариантов усб фдд усб сд ром и что-то там еше какой выбирать? а еше узб зип,у меня компьютер старинный биос тоже,можно ли вообше будет это сделать,и флешка должна быть чистой или как ? Просто пока нету возможности записать на диск это,ну смогу мб через пару дней ,если так нельзя.arkalik написал(а):
Добавлено спустя 52 минуты 15 секунд:
Переиминовал реестр,после чего даже стали запускаться нормально антивирусники,вот скачал и проверил Dr.Web CureIt! нашло 16 вирусов,угроз собственно вот скрин.
