Forum
Hyde Park
Oprogramowanie, sprzęt i technologia

Blitz - logi (drugi komputer)

Utwórz nowy wątekOdpowiedz
Blitzkrieg1410
#1
No więc, komputer zamula, nie wykluczam też, że może by jakiś wirus.
Przy okazji, gdy zamknę laptopa podczas pracy, czyli przejdę w stan wstrzymania potem komputer nie widzi żadnej sieci i muszę restartować kompa. Nie mam pojęcia czego to może być wina.

http://wklej.org/id/313109/

http://wklej.org/id/313110/
Maf
#2
  1. Ściągnij program AVZ i wypakuj go do jakiegoś folderu (zapamiętaj lokalizację).
  2. Uruchom avz.exe.
  3. File -> Database Update, kliknij Start.
  4. File -> Standard Scripts. Zaznacz tylko 2. Advanced System Analysis i kliknij Execute selected scripts. Zaczekaj na zakończenie.
  5. Po wszystkim w folderze przez Ciebie wypakowanego AVZ (w podkatalogu LOG) znajdziesz plik virusinfo_syscheck.zip. Wyślij go, np. na speedyshare.com i dodaj link do odpowiedzi.
Blitzkrieg1410
#3
Proszę bardzo, dla jasności przez ten czas nic się nie zmieniło, komputer zamula tak jak zamulał. Przepraszam, że tak późno, ale wcześniej nie miałem możliwości zrobić tego co kazałeś.

http://www.speedyshare.com/files/222135 ... scheck.zip
Maf
#4
  1. Uruchom AVZ.
  2. File -> Custom scripts
  3. Do okienka wklej następujący skrypt:
    Kod:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Messenger', 4);
    SetServiceStart('RemoteRegistry', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
     BC_DeleteFile('E:\WINDOWS\System32\Drivers\aj9vocx4.SYS');
    BC_LogFile(GetAVZDirectory + 'boot clr.log');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(19);
    BC_Activate;
    RebootWindows(true);
    end.
  4. Kliknij Run. Program przeprowadzi czyszczenie w trybie normalnym i przed startem systemu.
  5. Po restarcie wejdź do folderu AVZ i wklej raport z pliku boot clr.log.
Blitzkrieg1410
#5
Jedyne co było w tym pliku

Kod:
DeleteFile \??\E:\WINDOWS\System32\Drivers\aj9vocx4.SYS - failed (0xC0000034)
-- End --
Maf
#6
  1. Ściągnij Avenger - http://swandog46.geekstogo.com/avenger.exe
  2. Do głównego pola wklej skrypt:
    Kod:
    Files to delete:
    E:\WINDOWS\System32\Drivers\aj9vocx4.SYS
  3. Zaznacz opcję "Automatically disable any roootkits found".
  4. Kliknij "Execute". Po restarcie lub restartach wklej zawartość otwartego pliku po uruchomieniu systemu (jeśli sięnie wyświetlił to możesz go znaleźć tu: E:\Avenger.txt)
Blitzkrieg1410
#7
Proszę
Kod:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at E:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "E:\WINDOWS\System32\Drivers\aj9vocx4.SYS" not found!
Deletion of file "E:\WINDOWS\System32\Drivers\aj9vocx4.SYS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
Utwórz nowy wątekOdpowiedz