-
Junior Member
- Вес репутации
- 50
Система в коме
Прошлая тема была создана не вполне вовремя, и все быстро становилось хуже. Интерес к ней иссяк( С вашего позволения, я все же попробую еще раз.
На руках ХР sp2, пострадала от зловредской страницы, Avast ее отловил, отрапортовал, но не помог. На данный момент не работает ни один браузер, ни AVZ, ни RSIT, ни Hijack. Виснет пусковая панель, блокирована комбинация ctrl - alt - del. CureIt не помог, ничего не видит.
Есть ли какая-то возможность не сносить систему, реанимировать ее? Помогите, пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
при запуске ComboFix система уходит в BSOD(((
-
Боже, что Вы творите с системой...
Пробовали проверять с помощью Live CD?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
Боже, что Вы творите с системой...
Пробовали проверять с помощью Live CD?
Ну... Как бы не совсем я...
Проверил LiveCD Касперского - никаких нареканий.
LiveCD DrWeb'a шуршал сутки без малого, заявил, что нашел несколько зараженных файлов, но, по-моему, не стал с ними ничего делать.
-
AVPTool тоже не получается запустить?
-
-
Junior Member
- Вес репутации
- 50
Venus Doom, его, похоже, не удалось правильно поставить - общей оболочки нет, как его запустить - непонятно.
-
В папке, куда он установился, должен быть ярлык для запуска
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
В папке, куда он установился, должен быть ярлык для запуска
Стало быть, либо он указывает не туда, либо заблокирован так же.
-
Переустановить попробуйте
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
Переустановить попробуйте
Он мне и проводником-то пользоваться не дает толком...
-
В безопасном режиме лог ComboFix тоже невозможно сделать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
thyrex, в безопасном режиме загрузки виндов? или как?
-
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
alpauk, Да
вот, получилось что-то. там еще snapshot с расширением .dat, он нужен?
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\c9f3015c.exe
c:\windows\system32\dqcyzx.exe
c:\windows\system32\blflay.exe
c:\windows\system32\bisoaz.exe
c:\windows\system32\ac8efa71.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\cc9df73b
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
Скопируйте текст ниже в блокнот и сохраните как файл с названием
CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\c9f3015c.exe
c:\windows\system32\dqcyzx.exe
c:\windows\system32\blflay.exe
c:\windows\system32\bisoaz.exe
c:\windows\system32\ac8efa71.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\cc9df73b
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите
CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет
ComboFix.txt, прикрепите его к сообщению.
Вот, принес лог.
-
-
-
Junior Member
- Вес репутации
- 50
Venus Doom, да, запустился, но я не смог его обновить, и комп не видит флешки. надо из safe moda попробовать...
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
AVZ запускается?
Так-так, лед тронулся... Вот логи AVZ и RSIT. Заработал браузер, но сюда на форум *ой!* не пускает. Наверно, есть надежда убороть супостата???
да, и не дает никому обновляться пока...