• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

проблема все таки не решена

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#1
еще месяц назад я по скайпу получила трояна и тогда мы общими усилиями его удалили. но после этого на компе пару раз выскакивало сообщение о ошибке памяти, которая не может быть "read". и вот сегодня моя мама включила комп и появился синий экран с тем же сообщением.
я попробовала перезапустить систему с помощью кнопки ресет, но ничего не получилось. потому что на черном экране показало, что испорчен или удален файл сыстем в папке конфиг. перезапустить мне все таки удалось обычным способом выключила и включила комп.

попробовала я сделать авз-лог, но комп перезагрузился, как и в тот раз когда я подхватила трояна. по-этому сделала только хиджек-лок...
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую ljana12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#3
Как подготовить лог AVZ в безопасном режиме
Как подготовить логи Random's System Information Tool (RSIT)

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.
 

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#4
у меня уже минидапм был настроен, но в папке ничего нету...
 

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
#5
ljana12, выполняйте остальные рекомендации.
 

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#6
а какие именно рекомендации?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,851
Симпатии
5,577
#7
где запрошенные логи?
если запись дампов включена, то где сами дампы ?

А также я бы рекомендовал бы вам проверить диск на наличие ошибок
Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
 

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#8
в папке минидамп абсолютно ничего нету
я не знаю было ли там что-нибудь или нет
 

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#9
ну нету значит нету. остальное где?
 

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#10
вот и логи

я случайно сделала два раза логи рсита, отправляю оба
 

Вложения

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#11
но почему-то вторая пара не добавилась... скажите за какое число есть, тогда отправлю и два других
 

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
#12
ljana,
Attention !!! Database was last updated 20.05.2012 it is necessary to update the database (via File - Database update)
Обновите базы AVZ и повторите логи.



+Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

+ это



Еще раз опишите ваши проблемы на данный момент.
 

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#13
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Версия базы данных: v2013.02.13.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: HOME-64801C13B4 [администратор]

13.02.2013 14:05:20
MBAM-log-2013-02-13 (14-34-24).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 245230
Времени прошло: 27 минут ,

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 1
D:\Documents\Downloads\setup\VLC_Media_Player_Rus_Setup.exe (PUP.Adware.Agent) -> Действие не было предпринято.

(конец)
 

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#14
сделала один лог авз

а другой не получилось сделать, комп опять перезагрузился...
 

Вложения

ljana12

Активный пользователь
Сообщения
165
Симпатии
22
#16
вы можете мне сказать, какие именно логи мне надо сделать?
у меня маленький ребенок и я не могу много времени пределять чтению
 

akok

Команда форума
Администратор
Сообщения
13,794
Симпатии
11,606
#17
:) там чтения на 2 минуты. Нужны логи AVZ (правильные логи) и логи RSIT.

Добавлено через 59 секунд
Хотя давайте так:
Подготовьте лог UVS
 

akok

Команда форума
Администратор
Сообщения
13,794
Симпатии
11,606
#19
Проверьте на virustotal.com

Код:
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\LOGONUI.EXE
Результат сообщите.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,851
Симпатии
5,577
#20
кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку Reanalyse (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.