Показано с 1 по 16 из 16.

Не стартует в безопасном режиме (заявка № 24506)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61

    Thumbs up Не стартует в безопасном режиме

    Принесли комп. Куча вирусов. Не стартует в безопасном режиме. Перестала работать Symantec AntiVirus. И т. д.
    Что-то вылечилось, но не все. Посмотрите логи, пожалуйста.
    Последний раз редактировалось StepIn; 21.07.2008 в 17:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('e:\pricepro\priceprogressserver.exe','');
     ExecuteRepair(10);
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Карантин выслал.
    priceprogress - это система используется на этом компе.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что с безопасныи режимом ?

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Ура, стартует в безопасном режиме.
    Дальше не работает Symantec AntiVirus. Нельзя ее ни восстановить, ни удалить. При этом каждый раз при открытии контексного меню по правой клавише мыши, стартует установка Symantec, которая заканчивается ошибкой установки.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    К сожалению, Symantec AntiVirus не удаляется таким способом, предлагает удалить через Control Panel.
    Попробую позже удалить руками.

    Комп забирали на пару дней. Сейчас опять принесли.
    Опять не стартует в безопасном режиме.
    Кроме того, после запуска скрипта лечения/карантина в AVZ при запущенном Интернет эксплорере, через минуту-две компьютер перезагружается.
    Высылаю логи без запуска Интернет эксплорера.
    Последний раз редактировалось StepIn; 21.07.2008 в 17:44.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('NdisFileServices32');
     QuarantineFile('C:\WINDOWS\System32\drivers\lfnmqe.sys','');
     QuarantineFile('C:\WINDOWS\System32\wmdrtc32.dll','');
     DeleteFile('C:\WINDOWS\System32\wmdrtc32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\lfnmqe.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Скрипт выполнил. Карантин выслал.
    Скрипта лечения/карантина в AVZ выполнить не удалось, через минуту-две компьютер перезагружается.
    Высылаю логи без запуска Интернет эксплорера и без лога скрипта лечения/карантина.
    Последний раз редактировалось StepIn; 21.07.2008 в 17:44.

  11. #10
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Кроме того, файл AVZ время от времени увеличивает свой размер.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А это похоже на проявление файлового вируса. Пункт 2 выполняли?

  13. #12
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Да, конечно. Только не смог проверить в безопасном режиме. Утилита нашла кучу зараженных файлов. Попробую запустить 2 раз, посмотрю стало ли меньшевсякой нечисти.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Что именно было обнаружено? Нааверное, Sector.5? Этого гада надо гонять до тех пор, пока не перестанет обнаруживаться.

  15. #14
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Нет, Sector.5 не было, было много Sector.28682.
    Удалось вылечить. Сейчас вроде чисто.
    Загрузку в безопасном режиме удалось воссстановить.
    Вот новые логи, проверьте, пожалуйста!
    Последний раз редактировалось StepIn; 21.07.2008 в 17:44.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    зловредного ничего не видно ....
    Platform: Windows XP SP1 (WinNT 5.01.2600) - нужно срочно обновлять до SP3

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Да, конечно!
    Разберусь окончательно с другими компьютерами и поставлю обязательно. СП 3 уже скачал.
    Огромное спасибо за помощь!!!

  • Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не грузится в безопасном режиме.
      От pavkorn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.10.2010, 13:14
    2. Ответов: 0
      Последнее сообщение: 11.08.2009, 11:01
    3. Затупила, лечила не в безопасном режиме
      От Amchi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.08.2009, 18:00
    4. После AVZ не стартует даже в безопасном
      От Сергей Ю. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.07.2009, 11:01
    5. Запус avz в безопасном режиме...
      От Vet0489 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 17.01.2008, 01:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 19 queries