-
Junior Member
- Вес репутации
- 62
Помогите не специалисту, убит NOD32 и комп останавливается в обычном режиме
Начались проблемы так: выключаю комп - а он работает с сетью,хард горит и вижу, что что-то не так, сделать ничего не могу
Потом отключился NOD32 - пропал как программа. Боролся сначала Ad-Aware SE - поначалу вылечивал троянов и тп. но после этого стал выключаться в обычном режиме
Теперь могу работать только в защищенном.
Сделал логи как написано в инструкции - но пришлось делать только в защищенном режиме, хотя написано, что надо войти в обычный режим,не получается. Комп останавливается, синий экран и много чего написано, вроде duмp памяти на хард.
Помогите побороть, буду признателен.
Спасибо, кто откликнется.
P.S. забыл, что Fix Util- иты как-то неправильно работают и может там вирус какой-то. Правда CureIT ничего не нашел, а HijackThis на эту программу ругается. Также удалял процесс nvsvc32.exe и файл - прочитал что он может быть вирусом, но он снова запущен даже в защищенном режиме (удалял в обычном режиме).
Последний раз редактировалось SergeyPavlenko; 11.08.2007 в 14:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите NOD, сможете загрузится в нормальном режиме. Тогда получится сделать логи.
-
-
Junior Member
- Вес репутации
- 62
Спасибо, попробую.
Спасибо, сейчас попробую
Добавлено через 27 минут
Удалил NOD - написало что удачно.
Но не помогло. Обычный режим не получается.
Когда перезагружаюсь иногда просто виснет на разных этапах, а чаще выходит в синий экрнан с надписью: a problem has been detected and windows has been shut down to prevent damage to your computer
Beginning.... to disk
Последний раз редактировалось SergeyPavlenko; 02.08.2007 в 15:11.
Причина: Добавлено
-
Прочитайте и выполните следующие рекомендации http://virusinfo.info/showthread.php?t=10963
-
-
Junior Member
- Вес репутации
- 62
Re
Спасибо
Добавлено через 2 часа 16 минут
Удалось войти в обычный режим и сделать необходимые логи.
Помогите довести дело до конца, pls
Последний раз редактировалось SergeyPavlenko; 02.08.2007 в 18:05.
Причина: Добавлено
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\avipit.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('c:\docume~1\sergey\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\sergey\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_DeleteSvc('ICF');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11506
-
-
Junior Member
- Вес репутации
- 62
Спасибо !!
Спасибо за помощь, вроде все устранил.
Кроме этого скрипта я запускал программку Troyan Remover и она тоже ругалась на указанные в скрипте файлы, но я не был уверен, что их надо удалять, т.к. не знаю тонкостей.
Еще раз спасибо за помощь,
пока все идет хорошо 
