все началось с того, что примерно с 08.09.07 комп стал вылетать при выходе в инет и самопроизвольно перезагружатся..
также заметил что комп все время, пока в инете просто пачками что то куда то шлет и скачивает..
при нажатии ctrl+alt+del выходило сообщение что запуск диспетчера задач запрещен админом, но эту беду я исправил, после того как в безопасном режиме запустил Dr.Web- CureIt, он что то там полечил, и я ручками исправил значение соответствующего ключа в реестре на 0 ..
потом обнаружил, что
не запускается после инсталляции Agnitum Outpost, также не инсталлируется Panda..
потом винда перестала запускаться в безопасном режиме и в msconfig пропал раздел где было можно выбрать этот запуск в safemode..
теперь жду вашей помощи) еще добавлю что в ближайшие три дня у меня под рукой не будет дистрибутива винды, для того чтобы какие то файлы менять/обновлять..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
3.насчёт outpost- вижу что работает, надо сначала удалить , почистить хвосты- а потом ставить его или другой.
Тоже насчёт антивирусов- виден avast и битдефендер...
карантин выгрузил, используя опцию "отправить запрошенные файлы" в этой теме..так правильно?
у меня по прежнему приходится запускать переименованный AVZ.exe и комп перезагружается когда пытаюсь cure it запустить..
после выполнения скрипта пишет при загрузке что boot.ini неправильный и
что винда грузит с C:\WINDOWS\чета там..
так же все время идет проверка целостности диска, как если бы комп неожиданно вырубился..
в msconfig по прежнему отсутствует раздел BOOT.ini, panda по прежнему не устанавливается, вылетает при инстале на 87%. outpost и avast пока снес. outpost вообще не отражался в системтрее, почему то.. в безопасном режиме он в трее висел но не открывался.
еще учетные записи пользователей отключены по-прежнему
Последний раз редактировалось Cloudberry; 12.09.2007 в 23:59.
У нас только Drongo может смотреть карантины по 8Мб. К сожалению, у меня, в частности, интернет не резиновый.
Ответа из ЛК о проверке карантина я пока не получил.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Пришлите по правилам файлы: C:\WINDOWS\system32\DRIVERS\tcpip.sys
C:\WINDOWS\system32\ntoskrnl.exe
Это будет быстрее, чем ждать, пока кто-то решит скачать 8Мб
Если не трудно, можете сразу сделать свежий комплект логов.
все та же фигня..он и через скрипт не добавляется!
да возьмите его и просто скопируйте (в тотал командер,фар и.т.д) в другой каталог заархивируйте с паролем и пришлите по ссылке....
PS
в данном случае жать "Fix Checked"
C:\WINDOWS\system32\DRIVERS\tcpip.sys Trojan.Win32.Patched.ba
необходимо заменить на чистый из дистрибутива .... замену производит в сафе моде...
ntoskrnl.exe -судя по вирустотал чистый ... подождем что скажет вирлаб...
правда в мсконфиге по прежнему раздел boot.ini отсутствует и винда при загрузке пишет "неправильный boot.ini "
Значит, ваш бут.ини поврежден или отсутствует.
Попробуйте создать его с таким содержимым:
Код:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional RU" /noexecute=optin /fastdetect
это в сам boot.ini вбивать?
у меня конкретно пишет
"неправильный файл boot.ini
загрузка с C:\WINDOWS\ "
Добавлено через 6 минут
и еще бы знать в каком месте этот boot.ini находится..)
Последний раз редактировалось Cloudberry; 14.09.2007 в 18:57.
Причина: Добавлено
boot.ini - простой текстовый файл (скрытый) в корне загрузочного диска.
Если он у вас есть, удалите, раз он все равно неправильный.
Отключите в свойствах папки "Скрывать расширения зарегистрированных".
Создайте новый файл блокнотом и скопируйте туда текст в рамке.
Сохраните файл как C:\boot.ini
Пробуйте перезагрузку.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: