Вчера перестали запускаться приложения (ошибка инициализации приложения...) пергружаю машину, до входа в локалку выскакивает "сбой по крайне мере в одной службе или драйвере системы, смотри журнал", ввожу пароль, вываливается "ошибка инициализации userinit...", голый экран, диспетчер незапускается (ошибка инициализации taskmgr...), пытаюсь зайти локальным админом, тоже самое. перегружаю в сейфмод, диск С битком, профиля по 4 гига, видимо все в localsettings,но скрытые файла просмотреть не дает, запускаю Доктора, отлавливает (ke32psag.sys, autorun.inf, winlogon.exe) . Зашел нормально локальным админом, запустил avz, логи прикладываю. Что делать дальше? Надеюсь на помощь. Заранее огромное спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксил
запустил скрипт, в логе что красным проскочило, прошла перезагрузка,файл в карантин не попал (((
Добавлено через 28 минут
запустил скрипт без указания перезагрузки, посмотрел что пишется в логах-
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка карантина файла, попытка прямого чтения (ke32paag.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ke32paag.dll)
Карантин с использованием прямого чтения - ошибка
Удаление файла:ke32paag.dll
>>>Для удаления файла ke32paag.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
файл в карантин не добавляется ((
Последний раз редактировалось gaboy; 21.11.2007 в 11:53.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: