Помогите решить трабл,на работе комп блочит диспетчер задач,не дает зайти под администратором,ни скопировать,не вставить,в безопасном режиме не грузит,выдает бсод.
Помогите решить трабл,на работе комп блочит диспетчер задач,не дает зайти под администратором,ни скопировать,не вставить,в безопасном режиме не грузит,выдает бсод.
Последний раз редактировалось Bratez; 20.02.2013 в 14:16.
Уважаемый(ая) джуниор, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('G:\autorun.inf',''); QuarantineFile('g:\drvhk.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
суть такова,что в безопасный режим теперь войти могу,но как только я пытаюсь скопировать какой-либо файл,подвисает вся система и ничего не могу делать,кроме как двигать мышкой,помогает только ребут.
Последний раз редактировалось Bratez; 20.02.2013 в 14:16.
Выполните скрипт в AVZ:
После перезагрузки, лечимся таким образом Как лечить файловый вирус вариант с LiveCD предпочтительнее, скачиваем и записываем диск на незаражённом компьютере, лечим компьютер с подключенными флешками которыми пользуетесь. После лечения через LiveCD, обновите базы AVZ, сделайте новые логи и приложите к теме логи AVZ и HijackThis.Код:begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
но перед как обновить базы, скачайте его отсюда http://z-oleg.com/avz4.zip и распакуйте.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Virus.Win32.Sality.gen ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- g:\\drvhk.exe - Virus.Win32.Sality.gen ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
Уважаемый(ая) джуниор, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.