Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

После лечения вирусов Винда не грузится, только "Безопастный режим" (заявка № 16334)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33

    Exclamation После лечения вирусов Винда не грузится, только "Безопастный режим"

    Поймал сегодня несколько вирусов, полечил AVZ, ребутнулся и все, в обычном режиме не грузится, только безопасный, и при скане AVZ все еще что то находит, но удалить/лечить не может.
    Если в безопасном режиме позволять подгружать файлы vax347b.sys и sptd.sys то и безопасный режим тоже не работает.

    Совсем не хочется виндовс переустанавливать. Прошу вашей помощи!

    Логи прилагаю, все сканы соответственно из Safe Mode.
    virusinfo_cure.zip весит 453 кб и форум пишет что не может его загрузить
    Последний раз редактировалось Nobil; 03.04.2008 в 14:23.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
     QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
     DeleteService('Microsoft Int Service');
     DeleteFile('C:\WINDOWS\system32\_svchost.exe');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis
    Код:
    O23 - Service: Microsoft Int Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
    3.Выслать карантин согласно приложению 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    Карантин выслал, правда AVZ ругался что не может скопировать файл в карантин, но видимо зря ругался.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Повторите логи. virusinfo_cure.zip загрузите через ссылку http://virusinfo.info/upload_virus.php?tid=16334

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    вот свежие логи, virusinfo_cure.zip загружен по ссылке.
    Последний раз редактировалось Nobil; 03.04.2008 в 14:23.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     BC_QrSvc('NdisWon');
     BC_DeleteSvc('NdisWon');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Деинсталлируйте (временно) DaemonTools. Попробуйте после этого загрузиться в нормальном режиме.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    Пофиксил.

    Выполнил скрип, карантин пуст Слать нечего.

    DaemonTools родным анинсталом удалятся не хочет, я так понимаю просто удалив папку DaemonTools я его не удалю, как его правильно удалить?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуем пока просто отключить его драйверы:
    Код:
    begin
     SetServiceStart('sptd', 4);
     SetServiceStart('vax347b', 4);
    RebootWindows(true);
    end.
    Загрузится ли теперь в нормальном?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    Да, загрузился в нормальном режиме, вы Гений
    Как быть с DaemonTools? Пробовать его поставить поверх старого, и удалить корретно через его родной анинстал?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуйте теперь удалить DaemonTools штатным деинсталлятором.
    (Воможно он просто не мог работать в безопасном).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    Нет, не удаляется, в списке установка\удаление его нет, а из папки uninst.exe думает что он не установлен и пишет буквально следующее:
    Setup is unable to validate in installation.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Тогда ставьте заново поверх старого. Надеюсь, после этого винда не рухнет опять
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    К сожалению все повторилось, Daemoon Tools находится на образе, который хотел смонтировать с помощью Alcohol 120%, начал ставить Alcohol 120% и снова та же проблема, остановил драйвер vax347b который инсталлит Alcohol 120%, все работает, но программы нужны

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте новый комплект логов в нормальном режиме.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    новые логи. Новая проблема, только что обнаружил, при правом клике почти на любом файле, explorer.exe выдает ошибку и вылетает.
    Последний раз редактировалось Nobil; 03.04.2008 в 14:23.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\ntio922.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\ndisaluo.sys','');
    DeleteFile('C:\WINDOWS\system32\Drivers\ntio922.sys');
    DeleteFile('C:\WINDOWS\system32\Drivers\ndisaluo.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    Файл сохранён как080113_090027_virus_478a278b5cc6c.zipРазмер файла47276MD57938f7717cd3699907979bf885ed9f22

    Проблема с вылетанием explorer.exe осталсь

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Oreans.sys - чистый,
    ntio922.sys и ndisaluo.sys - Trojan-Proxy.Win32.Wopla.at

    Сделайте еще раз лог syscure, надо убедиться в успешном их удалении.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    33
    Выложил. А с вылетанием експлорера что посоветуете?
    Последний раз редактировалось Nobil; 03.04.2008 в 14:23.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нормально удалились, остались следы в реестре.
    Выполните скрипт:
    Код:
    begin
     BC_DeleteSvc('ntio922');
     BC_DeleteSvc('ndisaluo');
    BC_Activate;
    RebootWindows(true);
    end.
    Дальше план такой:
    1. Удаляем Alcohol.
    2. Удаляем NOD32.
    3. Устанавливаем обратно Alcohol.
    4. Устанавливаем Daemon Tools.
    5. Устанавливаем NOD32 или другой антивирус.
    Надеюсь все получится.
    I am not young enough to know everything...

  • Уважаемый(ая) Nobil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 16.06.2011, 11:15
    2. только безопасный режим после лечения CureIt
      От Чижъ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.03.2009, 12:50
    3. Ответов: 4
      Последнее сообщение: 03.02.2009, 08:18
    4. Ответов: 1
      Последнее сообщение: 29.01.2008, 16:11
    5. Ответов: 3
      Последнее сообщение: 17.01.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01411 seconds with 21 queries