Не работет Безопасный режим, Диспетчер задач, и Реестр
Я уже создавал тему:
"Тема: Не работает Безопасный режим,комп уходит в синий экран. (заявка № 157847)"
" Не работает Безопасный режим,комп уходит в синий экран.
Поэтому не имею возможности применить пункт 4:
"Скачайте одну из лечащих антивирусных утилит:
AVPTool от "Лаборатория Касперского";
Dr.Web CureIt! от «Доктор Веб»;"
Антивирусная утилита AVZ не запускается(применил svchost.rar) поэтому и базы обновить нет возможности."
Вы мне помогли и все было в порядке.
Извините , что придаю вам работу, но снова не работет Безопасный режим, Диспетчер задач, и Реестр
С утра переустановил систему, установил проги, каждый раз проверял и все было в порядке.
А сейчас обнаружил эту проблему.
Появился autorun.inf и с ним еще .exe (название не записал) в это же время.
Нет даже возможности зайти к вам на сайт пока не удалишь их с помошью Unlocker
Но они быстро снова возвращаются autorun.inf и другие
Сейчас они вот так называются:
naesn.exe
hnmbk.exe
Снова надеюсь на вашу помошь.
Последний раз редактировалось Bordo0022; 07.04.2014 в 21:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bordo0022, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Для того что бы прочесть это сообщение, мне пришлось удалитьautorun.inf с помошью Unlocker (но они быстро возвращались). Затем проверил комп с помощью AVZ, а потом Kaspersky Virus Removal Tool. Только тогда я смог зайти на ваш сайт. Но с пользой пришли и проблемы, теперь всплывают всевозможные системные ошибки. Я думаю необходимо переустанавливать ситсему. Систему ставлю всегда одну и ту же, набор прог так же одинаковый, почти на 100% уверен, что вирус залазит не в момент установки системы и прог.
Я конечно не специалист в этом деле, но думаю, что вероятнее всего я занес его с флешкой, компа с работы. Но где он прячется? если даже его форматирование не уничтажает, и что его запускает? Если сразу же после переустановки ситемы и прог его не было?
Проверил комп Kaspersky Rescue Disk 10
Сделал логи.
+ перед созданием новых логов не забудьте обновить базы.
Подскажите пожалуйста, как пролечить комп в безопасном режиме (Safe Mode) с помощью утилиты от DrWeb - CureIT! если "Тема: Не работет Безопасный режим, Диспетчер задач, и Реестр (заявка № 157997)"
прочитайте в той теме чуть дальше первого поста, там всё расписано.
"отправьте несколько зараженных файлов в вирусную лабораторию Dr. Web." Если бы я знал какие такие зараженные файлы отправлять, я бы так и сдел. Скажите мне, какие отправить? я отправлю.
По своей наивности наверное, я был уверен, что ваш специализированный сайт, именно этим и занимается в том числе, обмениваетесь инфой с фирмами антивирусными, и на этой базе проводите лечение.
"2) Второй способ предполагает наличие здорового компьютера" Нет у меня сейчас такой возможности.
И вообще зачем вы тогда писали "Лечить надо не в безопасном, а с Live CD." ?????
Я это сделал, Live CD лечил, и не одним уже.
Логи прикрепил.
- - - Добавлено - - -
Последний раз редактировалось Bordo0022; 08.04.2014 в 20:26.
1) Не надо по несколько раз дублировать свои сообщения.
Извините, но это я не специально, как раз когда писал сообщение, вирус снова появился,делал несколько попыток зайти, и скорее всего получились дублированные сообщения.Это уже после очередного лечени с Live CD, и пришлось снова заниматься самодеятельностью, удалять с помошью Unlocker и спец прогой AVZ. Не с целью и уверенностью что избавился на всегда, а что бы была возможность зайти к вам на сайт.
Прочел сообщение и снова он появился, вновь включил спец прогу AVZ, не помогло пришлось затратить еще два часа на проверку этим Kaspersky Rescue Disk 10, пока вируса нет, не знаю на долго ли. Не знаю правильно ли поступаю, применяю методы лечения где сказано "Рекомендовано"
Сообщение от regist
4) Файловый вирус не вылечен. Пока не пролечитесь с Live CD созданном на здоровом компе продолжать лечение бесполезно.
Завтра запишу еще пару Dr.Web LiveCD и Kaspersky Rescue Disk 10 это уже будет 3 или даже четвертый вариант, может мне все зараженные компы попадаются, где я их пишу. Я это без иронии говорю, все может быть.Перед записью убежусь или юбедусь ну в общем проверю.
Dr.Web LiveCD не загружется рабочий стол чтобы выбрать сканирование.Открывается только маленькое окошко где в принципе можно выбрать Графический режим но он не работает. Есть там в списке "Сканирование" в прошлый раз сканирование длилось 10 часов( на черном экране бежали строчки) Так что завтра проверю Kaspersky Rescue Disk 10 в очередной раз.
скрипт в АВЗ сделал quarantine.zip выслал.
Раз касперский не способен его пролечить, значит надо пробовать другой Live CD - видно в базах его пока нету.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Посмотрим, что отловится в карантин.
- - - Добавлено - - -
Сообщение от Bordo0022
удалять с помошью Unlocker и спец прогой AVZ.
если снова это повторится, перед тем как его удалять
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Раз касперский не способен его пролечить, значит надо пробовать другой Live CD - видно в базах его пока нету.
Честно говоря я уже после стольких процедур уже запутался, кто и что помогает. Каждый раз по разному, видно вирус дюже умный, и приспосабливается. Но все же вчера вечером мне помого Kaspersky Rescue Disk 10 после его проверки я смог зайти на ваш сайт, и пока видимых вирусов типа autorun.inf нет в корне диска С. ( я обьединил специально разделы)хотя сейчас и есть другие проблемы, к примеру не рабоает Блокнот а что еще удалено не знаю. Нужно явно переустанвливать снова систему, но пока не пролечу комп основательно делать этого не буд конечно(нет смысла) И после этой проверки с деланого скрипта в AVZ предложеного вами. Комп работает и в Безопасном режиме, работает диспетчер задач и реестр.
Проверил комп с помощью CureIT! в Безопасном режиме(угроз не обнаружено) Установил Dr.Web Security Space проверил Быстрая проверка(угроз не обнаружено) в полном сканировании сказано что будет проверка 13 часов, не проверил до конца. Записал еще в очередной раз два диска Dr.Web LiveCD и Kaspersky Rescue Disk 10 на всякий случай уже с третьего компа.
Сообщение от regist
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Посмотрим, что отловится в карантин.
- - - Добавлено - - -
Сейчас сделаю, что здесь рекомендовано
Уже выслал карантин.
Последний раз редактировалось Bordo0022; 09.04.2014 в 14:24.
«И новые логи по правилам сделайте.» Я сегодня проверял уже CureIT в безопасном режиме, потом Dr.Web Security Space Kaspersky Virus Removal ToolTo проверил, и проверил в очередной раз Kaspersky Rescue Disk 10 каждый раз они себя ведут по по разному. Я уже ни кому не верю. Каждый раз они себя ведут по иному. Брехня одна. Пустая трата времени. Вот ссылка на карантин который я выслал http://virusinfo.info/virusdetector/...E329FD89288137
И что??? С того что я выслал это карантин? И не правда,что вы писасли что это какой то новый вирус. Этот вирус на работе уже гуляет не менее года(просто я его занес в свой комп сейчас), он наверное просто как то модефицируется. Я прихожу к полному убеждению, что все энти антивиусы НОЛЬ во свяком случае к этому вирусу(пользы от них меньше чем вреда). Во всяком случае этот вирус сильнее!!!Мне уже платить должны за все эти логи котрые я сделал за эти две недели и угрорбил столько временм впустую.Я честно говоря был уверен, что у вас как то все схвачено, и вы обмениваетесь инфой между этими фирмами антивирусными. Но наверное это не так. В эту бочку дектя. Добавлю ложку меда, единственное , что помогает ети антивирусы, это на время избавиться от вирусов(они где то скрыты). И это все!!! Но не помагает даже форматирование диска, и перустановки системы, он один хрен проявится. И не понятно кто и что его провоцирует к возникновению.
Извините за столь эмоциональное высказывание, но я делал все что вы мне говорили, и даже больеше. И не то что какой то один час другой, а уже две недели, и меня это достало. Прихожу к убежденю что взломщик круче сейфа.
P.S.
C этих же дисков пару дней назад ставил систему и проги, нет там этих проблем. Проблемы не в этих дисках.Эти вирусы переносятся и сидят где то глубже. И антивирусники с ними не могут справятся.
Ну это мое делитанское суждение. Которое подтверждается практикой.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('amsint32');
DeleteFile('C:\WINDOWS\system32\drivers\mjkntn.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
C этих же дисков пару дней назад ставил систему и проги, нет там этих проблем. Проблемы не в этих дисках.Эти вирусы переносятся и сидят где то глубже. И антивирусники с ними не могут справятся.
эти вирусы заражают исполняемые файлы. Если вы потом с флешки или ещё откуда-то запустите хоть один заражённый файл, то заразитесь заново, что видно у вас и происходит. Поэтому когда сканируете с Live CD и т.д. флешки надо подключать и тоже проверять и всё где могут быть заражённые файлы.
эти вирусы заражают исполняемые файлы. Если вы потом с флешки или ещё откуда-то запустите хоть один заражённый файл, то заразитесь заново, что видно у вас и происходит. Поэтому когда сканируете с Live CD и т.д. флешки надо подключать и тоже проверять и всё где могут быть заражённые файлы.
Я конечно не спец, но не на столько тупой, флешку вообще не подлючал. и она тут вообще не причем.А все эти антивирусы не могут найти проблему кроме как на на диске С а глубже проникнуть они не в состоянии. Вот и Усё!!! На днях переустановлю ситему, если проявятся эти проблемы, то буду с ними жить, как с неисбежной болезнью с которой не могут справятся врачи. А что остается делать? Подскажите, что еще сделать? Если я не прав.
Еще раз повторяю, этот вирус не новый, он уже гуляет давно.просто антивирусни так и не научились с ним справляться. И это не + им и не даже 0 а скорее -----------------
Уважаемый(ая) Bordo0022, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: