Здравствуйет. Такая проблемма.
svchost.exe при загрузке Виндоус выдает сообщение об ошибке.
Также когда нажимаешь завершение работы, компьютер не выключается а просто зависает (значки с рабочего стола исчезают, на экране просто картинка рабочего стола). Также не загружается в безопасном режиме. Windows 2000.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта, компьютер перезагрузился. Теперь при загрузке вылетает синий экран с упоминанием о файле С:\WINNT\system32\drivers\vdi4mjy4.sys
Добавлено через 1 час 10 минут
Все понятно. Я скопировал логи в текстовый файлик, и скинул на тот компьютер который поражен вирусом. Открыл его на нужном компьютере и выполнил, комп перезагрузился. Ничего не произошле все как было так и осталось, я посмотрел содержимое текстового файла и увидел что файл который должен был удалиться с помощью скрипта не тот который написан здесь а другой (возможно именно тот про который пишет синий экран), причем если в одном и том же файле смотреть содержимое с разных компьютеров, то на нормальном компе все как положено, а на инфецированом в этом же файле совершенно другой файл для удаления указан. Вот так, если у кого нибудь стоит Виндоус 2000, скиньте пожалуйста вышеуказанный файлик попробую его закинуть на его законное место и потом выслать логи. Заранее спасибо.
Последний раз редактировалось Gamebit; 29.05.2008 в 11:47.
Причина: Добавлено
Загрузился с помощью ERD Commander. Посмотрел, это файлик в папке имеется, пробовал его удалять, но он после того как выйти из папки и зайти снова, появляется заново, весит 0 кб. Что это может быть?
Добавлено через 1 час 7 минут
Плюс ко всему, этот файл не копируется, и я не могу прислать его сюда(
Последний раз редактировалось Gamebit; 29.05.2008 в 16:00.
Причина: Добавлено
Люди. У кого стоит Windows 2000, посмотрите наличие этого файла у себя. И если есть то скиньте пожалуйста его сюда. Если нету то тоже по возможности отпишитесь. Это очень важно.
Нет такого файла штатно. Раз получается ERD Commander, то откройте ветку реестра SYSTEM - в ControlSet???\Services ищите ссылку на vdi4mjy4.sys и в тех ключах, где найдёте, меняйте значение параметра Start на 4.
Совет помог, спасибо. Действительно в реестре была ветка с названием вышеуказанного файла, и в этой ветке какие то ссылки на файлы которые были удалены с помощью скрипта. После удаления ветки компьютер загрузился. Но проблемы не исчезли. svchost по прежнему выдает ошибку, компьютер не выключается (только с кнопки).
И еще проблема в том что я немогу прислать вам карантин, так как после выключения компьютера с кнопки, он попросил проверить диски, во время проверки выдается сообщение по поводу карантина, что якобы в этой папке ошибка. После загрузки компьютера, папки карантин не стало. Выполнил скрипт опять, компьютер не перезагрузился, выключил снова с кнопки. Выполнит проверку я не дал. Папка карантин осталась, но отправить вам не смог, так как с инфицированного компьютера не открывается ваш сайт. А скопировать папку АВЗ на другой компьютер не получилось в связи с ошибкой копирования. После проверки дисков карантин опят изчез. Присылаю логи. Помогите пожалуйста.
Теперь все в порядке. svchost ошибку не выдает и компьютер выключается нормально. АВЗ-Файл-Просмотр карантина пуст. В папке карантин находится файлик с сегодняшним числом в названии. Он никуда не копируется. Высылаю логи. Огромное спасибо за помощь. Если нужен файлик из карантина, то я могу его выслать по вашей ссылке, только вот скажите как мне его пометить что Вам было понятно что он по этой теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: