Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 20.11.2007, 23:48   [включить плавающее окно]   #1
59 ScorpioN
Мужской Новенький
Автор темы
 
Регистрация: 20.11.2007
Адрес: Псков
Winlogon.

Хотел бы поинтересоваться.
Ситуация следующая:
После запуска антивируса avast (не после запуска сканирования, а при запуске программы, когда сканируются запущенные программы), он выдал сообщение о вирусе, после нажатия удалить, выдал табличку, что вирус находится в оперативной памяти, нужно перезагрузить компьютер и просканировать. Сканировал он в режиме...ну, как проверка диска в общем. Несколько раз выдавал запрос на удаление. Удалил. Сканирование кончилось, при запуске винды перед логотипом с бегунком выдал ошибку с названием Winlоgon: не смог найти файл sfc_os.dll, после нажатия ок винда грузилась дальше нормально. Скан больше вирусов не нашёл. Поискав в инете, нашёл этот файлик, скачал поставил в system32. Теперь всё нормально вроде.
Понимаю, что скорее всего наделал много не того, но теперь больше интересует:
1)что сиё было;
2)будут ли последствия;
3)нужно ли что-либо ещё сделать;
?
59 ScorpioN вне форума  
Ответить с цитированием
Непрочитано 21.11.2007, 09:46   [включить плавающее окно]   #2
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
появляется окно предупреждения, до загрузки ХР приветствия
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 24.11.2007, 01:15   [включить плавающее окно]   #3
59 ScorpioN
Мужской Новенький
Автор темы
 
Регистрация: 20.11.2007
Адрес: Псков
То, что там обсуждалось, это всё понятно. Не понятно то что написал под вопросами. Я ж говорю, что когда скачал файлик, поставил в систем 32, всё вроде заработало. Меня теперь интересует - ВСЁ ли?
А то что меньше всего хочется делать мне - это переставлять только что поставленную винду. Это имеется ввиду?
59 ScorpioN вне форума  
Ответить с цитированием
Непрочитано 12.12.2007, 16:02   [включить плавающее окно]   #4
wise-wistful
Мужской Новенький
 
Регистрация: 12.12.2007
Цитата из правил на форуме http://virusinfo.info

Выполни такие правила:
1. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО. ~2 mb http://virusinfo.ifolder.ru/3935380
*Помимо обезвреживания вредоносного ПО утилита обладает широкими возможностями исследования системы: справка по работе с AVZ.
2. Распакуйте из архива и поместите в новую отдельную папку.
* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
3. Скачайте последнюю версию HijackThis
*Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться что у Вас последняя версия. ~300kb http://virusinfo.ifolder.ru/3935382
4. Распакуйте из архива HijackThis и поместите в новую отдельную папку.
5. Отключите восстановление системы (Windows Me/XP).
************************************************** *****************************
Перед выполнением следующих пунктов (6, 8, 10) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (Internet Explorer. Если он не запущен - запустите)!!!
************************************************** *****************************
6. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
7. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.
8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
9. Запустите HijackThis. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его.
10. Нажмите на кнопку "Do a system scan and save a logfile".
11. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

Логи вышлете на адрес paha782007<at>rambler.ru (<at> - это @) укажи в теме свой логин на форуме, чтоб понятно было чьи логи, надеюсь помогу

Последний раз редактировалось wise-wistful; 12.12.2007 в 16:09.
wise-wistful вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:16. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey