Показать полную графическую версию : winlogon.exe - Диск отсуствует часть 2
Razor-geran1998
28-12-2010, 14:22
Здравстсвуйте!Я писал про мою проблему на этой теме : http://forum.oszone.net/showthread.php?t=194400 .Я бы тописался в той теме но её закрыли.Можете посмотреть её,там все написано.
Удалось прикрепить только virusinfo_syscheck.zip
virusinfo_syscure.zip и hijackthis.zip
Файл virusinfo_cure.zip размещён на http://depositfiles.com/files/mgqn0dg4d
SolarSpark
28-12-2010, 14:29
добрый день,я посмотрю ваши логи, отвечу в течении часа
Razor-geran1998
28-12-2010, 14:30
спасибо
SolarSpark
28-12-2010, 14:56
У вас активен файловый вирус
В вашем случае Sality.
Лечим всю систему CureIT.
Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
Скачиваем утилиту SalityKiller + набор твиков реестра Sality_RegKeys, лечимся по инструкции ( http://support.kaspersky.ru/viruses/solutions?qid=208636131).
Далее
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
2. Продолжаем лечение. Выполнять только после пункта 1 (лечения файлового вируса)!
После лечения делаем новые логи с обновленными базами и свежей версией AVZ!
Razor-geran1998
28-12-2010, 15:51
Я скоро схожу к другу и скачаю
SolarSpark
28-12-2010, 15:57
ок, если пользовались флешками на зараженной машине, при лечение CureIT подключите и их тоже
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC