Всем привет, наднях сталкнулся с такой проблемой, нашел вашь форум и решил обратится за помощью
у мне нод32 стоял куда то исчез сапй-бут не работает что делать???
зарание спасибо....
Всем привет, наднях сталкнулся с такой проблемой, нашел вашь форум и решил обратится за помощью
у мне нод32 стоял куда то исчез сапй-бут не работает что делать???
зарание спасибо....
Выполните, пожалуйста, правила.
Paul
Логи нужно прислать, сделанные при помощи AVZ и HijackThis.
Надо будет переименовать AVZ в blabla.pif и попробовать сделать логи
(см п.8 и далее Правил)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
@Pavel, p2u
если бигли стал удачно переименование может не спасти....
Если все-таки Вам не удасться собрать логи, то необходимо загрузиться с
лайв сиди, или консоли востановления, найти и удалить:
Код:windows\system32\drivers\srosa.sys windows\system32\drivers\hldrrr.exe windows\system32\wintems.exe windows\system32\mdelk.exe
Потом прислать логи.
Microsoft Most Valuable Professional in Consumer Security
ничего не открывает win32
Добавлено через 2 минуты
я попробую с диска винды зайтии востоновить систему это поможет?
Последний раз редактировалось Dj Robert; 14.03.2008 в 20:19. Причина: Добавлено
Нет. Надо в консоль восстановления и удалить четыре поименованных файла. Иначе восстанавливать смысла нет, зверь останется.
Консоль восстановления рассчитана только на опытных пользователей, имеющих представление об основных командах, которые предназначены для идентификации проблемных драйверов и файлов! Вам известны такие команды?
http://support.microsoft.com/kb/307654/ru
Paul
Да Паул спасибо за инфу!
Добавлено через 52 минуты
зашел через консоль восстановления, удалил перечисленые файлы, перезагрузил комп. попытался зайти в сэйф мод, не получилось, перезагрузил винду зашел обычно, набрал в смд файлы есть!
Добавлено через 2 минуты
не получаеться удалить через консоль восстановления
Последний раз редактировалось Dj Robert; 16.03.2008 в 16:58. Причина: Добавлено
Попробуйте так:
1) Отключите восстановление системы как написано в правилах (если еще не отключили).
2) Очистите кеш интернета.
3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы, перечисленные akoK. (Альтернатива - удалить их, загрузившись с LiveCD или другого загрузочного диска).
После этого попробуйте запустить AVZ и сделать логи.
Если и это не получится, есть еще и другие возможности, будем пробовать
И в безопасный режим пока не заходите, т.к. червь портит его настройки.
Последний раз редактировалось kps; 16.03.2008 в 18:41.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Последний раз редактировалось Dj Robert; 17.03.2008 в 12:30. Причина: Добавлено
Почему не получилось удалить файлы srosa.sys и hldrrr.exe? Что было написано в Консоли? В прошлый же раз (в посте N 10) у Вас же вроде сначала получилось их удалить?
Есть еще такие варианты:
1) загрузиться с LiveCD, Bart PE или другого загрузочного диска и удалить вышеперечисленные файлы, если из Консоли не получается.
2) Скачайте CureIt! (ссылка в правилах) на чистой машине. Распакуйте cureit.exe - это обычный SFX-архив. Запишите на CD. С CD запустите _start.exe и сделайте обязательно полную проверку, как написано в правилах - пункт 2.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
хотел поблагодарить всех кто помогал мне в лечение винды! хочу сказать огромный респект проекту в целом!!! СПАСИБО!
P.S я не смог победить вирус, здаюсь... буду переустонавливать винду по новой...
Не надо сдаваться, можно еще кое-что попробовать. Если Винду еще не переустановили и есть желание еще побороться, пишите, будем дальше смотреть
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Проверять Cureit! с CD пробовали (см. мой пост номер 13 пункт 2) ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
да записал спецально проверил не идет
Скачайте файл hockey.pif по этой ссылке (Вам надо подождать указанное там время, прежде чем появится ссылка для скачивания).
Это переименованный IceSword.
Отключите восстановление системы, как написано в правилах (если еще не отключили) и очистите кеш интернета.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы и удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос потверждения ответьте "да"):
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Посмотрите там, есть ли папка WINDOWS\system32\drivers\down
если есть, то force delete для папки down (папка называется down, ни в коем случае не перепутайте с папкой drivers)
Перезагрузите компьютер.
После перезагрузки попробуйте запустить AVZ и сделать логи по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
не получается скачать
Уважаемый(ая) Dj Robert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.