- This topic has 12 ответов, 3 участника, and was last updated 14 years, 8 months назад by
.
-
Сообщения
-
Несколько попыток запустить ComboFix прерваны появлением сообщения :
Were you trying to run CFSript?
The name CFScript appears to be incorrectly spelt!Ожидание не помогает. Закрытие указанного сообщения вызывает свёртку запущенной программы.
Как быть?Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Скажите кто вам посоветовал использовать эту утилиту? Опишите пожалуйста вашу проблему подробней.Спасибо за отклик! Утилиту я нашёл сам и на вашем сайте.
Проблема с компьютером возникла после вирусной атаки ,в результате которой Касперски-защита была отключена , пришлось её переустанавливать после предварительного сканирования компьютера с помощью Malwarebytes’Anti-Malware
Однако осталось замедленное реагирование почти в любом режиме равоты ,зависания в режиме загрузки ОС ,загрузки файлов , по окончанию работы и т.п. , за исключенем работы внутри nternet Explorer. Мультимедиа программы не работают вовсе , несмотря на обновление версий . Программы Microsoft по диагностике и поиску неисправностей операционной системы выдаёт текст кириллицей , тогда как начальная версия Win XP Home Edition была на греческом языке-страны ,в которой я проживаю на данный момент. Обновление Win SP2 прошло успешно , тогда как обновление Win SP3 пришлось произвести только переадресовав один из загружаемых файлов в другой архив после сообщения что архив предназначения с длиннющим именем не найден. В этом длиннющем имени присрутствовала аббревиатура ……….\…chervjak…(полное имя восстановить сейчас мне вряд ли удастся). Поиск этого архива по компьютерному поиску из режима *Пуск* результатов не принесли. Попытки выйти в режим форматирования жёсткого диска (почти и до этого дошло!) окончились неудачей.
Более подробные данные могу предоставить только под вашим руководством, т.к. специальными компьютерными знаниями не обладаю. Буду весьма благодарен за помощь в спасении моих многолетних записей.Для начала давайте проверим ваш компьютер.
Выполните пожалуйста действия описанные в этой теме:
Как вылечить компьютер, первые шаги.При попытке запуска rsit появляется сообщение об ошибке со следующей аннотацией :
The C:Documents and SettingsLenidasDesktopRSIT.exe is not verified appliance of Win32.
Приложение не запускается , повторные дйствия результата не приносят.
Т.е. положение ,идентичное с процедрой зауска ComboFix .
М.б. надо изменить какую-то настройку в ОС ? Я бы сделал…Здравствуйте.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога вставьте в ваше сообщение.Здравствуйте! Ценю ваши попытки помочь!
Gmer запускается на сканирование , однако через 10-15 секунд копмпьютер выдаёт *синий экран смерти*.
Вынужден отключением питания дважды выводить его из коллапса.
При неотключенном Инет секьюрити Касперски сканирование продолжалось намного дольше (около 10 мин) ,
однако компьютер *завис* надолго…Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окно Custom Scan/Fixes вставьте следующий текст:netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%SYSTEMDRIVE%*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
imm32.dll
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
CREATERESTOREPOINT
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
Добрый день или вечер!
Начатое сканирование на 45-й минуте остановлено сообщением OTL : Directory does not exist ! в режиме
Manual File Scan-Loocing in folder-: C:WINDOWS$Nt Service Pack Uninstall$… , после нажатия кнопки * * диалогового окна сканирование продолжено далее не было даже после часового ожидания.
На рабочий стол было выведено два значка:
-desktop.ini
-Thumbs.db
Запрашиваемые логи не появились.Эти файлы ,возможно,прояснят ситуацию…Хотя,вижу, второй файл с расширением .db не отправляется.
Вам виднее… Мне остаётся только ожидать. Спасибо!Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте!
Считаю своим долгом сообщить , что попытки повторного сканирования привели к тому же результату.
Кроме того ,через двое суток с рабочего стола самостоятельно исчезли ярлыки с Combofix,rsit и OTL.
Возникает вопрос , мне ожидать далее или меня оставили на произвол судьбы?
С уважением , Леонидас.
- Для ответа в этой теме необходимо авторизоваться.
