Help! Вирусы достали! Подскажите .

**ProtasOff** · 28.08.2010, 13:02

Ссылке буду рад, потому как в гугле этих Live CD много разных.

**Gobzavr** · 28.08.2010, 13:38

В личку отослал

**ProtasOff** · 28.08.2010, 18:22

Live CD готов. Что куда вставлять?

**Gobzavr** · 28.08.2010, 21:08

Исо на диск записать. Загрузиться с диска, там тотал будет, вот через него ручами убрать в какое то более другое место те файлы, что столь безуспешно авз в карантин взять пытается

**HAOS** · 28.08.2010, 21:47

Из-под LiveCD лучше запустить тот же свежескачанный CureIt и/или AVPTool. Так по одному файлу за вирусами можно долго гоняться.

**ProtasOff** · 28.08.2010, 22:26

Gobzavr
После последнего скрипта отчёт здесь http://slil.ru/29610625.
Файл b57nd60a.sys скопировал
Файла bgsvcgen.ехе не нашёл.

**Gobzavr** · 28.08.2010, 22:48

Из-под LiveCD лучше запустить тот же свежескачанный CureIt и/или AVPTool. Так по одному файлу за вирусами можно долго гоняться.

Да, это очень верно.
Инструкция значит

1. Берем качаем Cure IT
2. Запускаем его на обычной машине
3. Останавливаем все проверки. Сейчас нам не до них
4. Пуск - выполнить - %userprofile%/local settings/Temp
5. Ищем папку вида {4DAFF26A-62E5-4F2F-9E98-E73B914E6828} блаблабла
Сортируем по дате. Она должна быть создана самой последней
Это и есть CureIT в распакованном виде
6. Копируем куда то в надежное место папку и переименовываем ее во чтото благозвучное
7. Загружаемся с LiveCD
8. Запускаем ехе файл из папки с CureIT( на самом деле там два ехешника, нам тот, что иконка в виде сдрома интересен)
9. Сканируем

Да, скажете сложности.
Фигня в том, что я Константину дал весьма быстрый и напичканный всем нужным ливсд, но у него 32 метра на темпы. А cureit весит щас под 50. Ему распаковаться некуда. Приходится ручами через костыли.

**Gobzavr** · 28.08.2010, 22:53

http://slil.ru/29610625.

Ручами грохните в реестре
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Applica tion\bgsvcgen, EventMessageFile
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ b57nd60a, EventMessageFile

Файла нет уже, а память осталась

В целом я больше ничего стремного не вижу.

**ProtasOff** · 29.08.2010, 00:54

HAOS
AVPTool ничего не нашёл

Gobzavr
Удалил. Спасибо за помощь.

**Gobzavr** · 29.08.2010, 01:10

Удалил. Спасибо за помощь.

И как система поживает?

**ProtasOff** · 29.08.2010, 01:17

Центр поддержки не ругается. Всё стало несколько быстрее, но не так как хотелось бы.
Оффтоп: Есть ли смысл Avira антивирус поменять на Outpost, а то замучал он меня?

**Gobzavr** · 29.08.2010, 01:28

Есть ли смысл Avira антивирус поменять на Outpost, а то замучал он меня?

Это разные вещи.
http://ru.wikipedia.org/wiki/%D0%90%...80%D1%83%D1%81
http://ru.wikipedia.org/wiki/%D0%A4%...B2%D0%BE%D0%BB

Одно может совмещать в себе второе
Но лучше и то и то
Авира и аутпост при грамотной настройке очень хорошая связка

**HAOS** · 29.08.2010, 01:35

Если AVPTool под LiveCD ничего не нашел, значит скорее всего ничего и нету. Касперыч оперативно библиотеки обновляет, он только самый-самый свежак может не ловить. В частности, файл C:\Windows\System32\drivers\b57nd60a.sys - это драйвер сетевухи (ссылка). А файл bgsvcgen.exe - утилита записи дисков (ссылка). Оно, конечно, вирус может под любой файл замаскироваться, но чтоб под такую экзотику - маловероятно. Грохнули два безобидных файла.

Если система тормозит, полезно еще на системные логи посмотреть (запустить eventvwr.msc из командной строки) на предмет ошибок и предупреждений.

**ProtasOff** · 29.08.2010, 01:36

я имел ввиду вот это http://proc.com.ua/programs/59085-ag...238-final.html

**ProtasOff** · 29.08.2010, 01:46

HAOS
Ошибок и предупреждений много. Критических событий 15 - все Kornel-Power.

**Gobzavr** · 29.08.2010, 01:55

А файл bgsvcgen.exe - утилита записи дисков (ссылка). Оно, конечно, вирус может под любой файл замаскироваться, но чтоб под такую экзотику - маловероятно. Грохнули два безобидных файла.

Та ну гугль говорит что там malware и вообще.

Не грохнули, а перенесли в другое место. Т.к у меня тоже сомнения на тему, что это вирусня

http://proc.com.ua/programs/59085-ag...238-final.html

У меня такое и стоит. Но отдельно еще и ESET Nod32 держу как резидентный сканер

Ошибок и предупреждений много. Критических событий 15 - все Kornel-Power.

Ждем логов

**ProtasOff** · 29.08.2010, 02:06

Gobzavr

Ждем логов

Как их сделать?

ESET Nod32 держу

Грузил сильно систему почему-то. Снёс я его.

**Gobzavr** · 29.08.2010, 09:26

Грузил сильно систему почему-то. Снёс я его.

Там можно было эвристику на более низкий уровень поставить или обязательное сканирование перенести на нерабочее время (у меня на 4 утра стоит). Впрочем, я ПК не выключаю то

**ProtasOff** · 29.08.2010, 09:46

После NODа АВИРА нашла у меня проблемы во всех кряках и половине портативных программ, чем напрягает и до сих пор. Возможно это и хорошо.

Так что насчёт логов?

**Gobzavr** · 29.08.2010, 09:50

Так что насчёт логов?

Ошибки кернел павер у вас в чем были?

Тема: Help! Вирусы достали! Подскажите .

Параметри теми

Display

Bookmarks

Bookmarks

Ваші права у розділі

	Головна \| Афіша \| Новини \| Куди піти \| Про місто \| Фото \| Довідник \| Оголошення
	Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію