Здравствуйте!
Машина заражена. АВЗ не запускается. Ни Касперский, ни ВЕБ тоже. Командная строка работает. Плз, помогите.
Здравствуйте!
Машина заражена. АВЗ не запускается. Ни Касперский, ни ВЕБ тоже. Командная строка работает. Плз, помогите.
работает только командная сторока ? в safe mode грузится ?
В безопасном режиме загружается, но и там не могу запустить ни один антивирь, ни АВЗ. Могу только Процесс Эксплорер запустить. Удалял почти все процессы, но все равно не запускается АВЗ.
скачать в IceSword сделайте логи процессов и сервисов и Kernel Module ... сохраните и прикрепите к сообщению .....
Punto Switcher у вас установлен?
Microsoft Most Valuable Professional in Consumer Security
Punto Switcher не установлен.
Логи высылаю. Проверил svchost.exe через инет, лабораторию касперского, файл заражен. В безопасном заменил файл из папки Dllcahe, но АВЗ так запустить и не смог. Удаляю еще два файла из System32 (bolenja.exe, bolenjx.exe), они тоже заражены, но они появляются вновь.
Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.
сделайте еще лог Startup
Высылаю...
Добавлено через 2 минуты
Не вижу, чтоб отослался. Получили?
Последний раз редактировалось Aleks121; 21.01.2008 в 15:16. Причина: Добавлено
Нет не получили.
Microsoft Most Valuable Professional in Consumer Security
Выслал. Хотел проверить файл ntos.exe но сервер касперского пишет, что файл не выбран, повторите проверку. Хотя три раза пытался...
Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.
в IceSword удалить файлы ...
C:\WINDOWS\system32\xpdx.sys
bolenjx.exe
bolenja.exe
C:\WINDOWS\system32\ntos.exe
ключи ...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
bolenja
bolenja.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
bolenjx
bolenjx.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
userinit
C:\WINDOWS\system32\ntos.exe
.... попробовать запустить авз .... стандартный скрипт ...3
Все удалил. Не перегружался. АВЗ не запускается. Нашел в реестре еще вот такой параметр: Userinit - "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\ntos.exe,"
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curr entVersion\Winlogon.
Пока не надо трогать...
Попробуйте использовать это
Microsoft Most Valuable Professional in Consumer Security
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe,
подправте ...
Да. что отвечает система при попытке запусть AVZ?
Microsoft Most Valuable Professional in Consumer Security
1. Все ж подправил.
2. Вопрос к akok: выполнить все 12 файлов?
3. Система, на попытку запустить АВЗ, никак не реагирует вообще. На долю секунды появятся песочные часы и все.
Пробывал зайти в свойства "Мой компьютер" - не пускают. Пишется, что есть ограничения для компьютера, причем ошибка вылетает два раза.
Нет только один с ниболее поздним временем создания
p.s. попробуйте через безопасный режим
Microsoft Most Valuable Professional in Consumer Security
ОК. Счас скачаю и попробую в безопасном режиме.
"Восстановление системы" отключить не могу. Высылаю логи.
Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\morfitwebentrance.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скачайте свежую версию авз ... сделайте новый комплект логов ....
Добавлено через 2 минуты
пофиксите ...
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
Последний раз редактировалось V_Bond; 21.01.2008 в 19:40. Причина: Добавлено
Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.