Добрый день, помогите пожалуйста.
Началось все с того, что на компе перестал работать Касперский - попытка его переустановки не удалась - также комп не дает установить ни один другой антивирусник.
Хотела проверить комп в безопасном режиме - он выдал ошибку системы - установила в msconfig опции safeboot и minimal - в итоге компьтер теперь не может загрузиться ни в безопасном ни в обычном режиме - все время уходит на перезагрузку
Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С CD загрузилась, файл boot.ini исправила, но сделать логи не могу т.к. AVZ сразу закрывается...
ps. извините - нашла вариант решения проблемы в ЧАВо - сейчас попробую
Последний раз редактировалось Mary; 12.07.2008 в 21:28.
Nod32 загрузить не дал - ушел на перезагрузку. Еще почему-то пропало соединение с Интернетом - завтра попробую настроить - еще попробую касперского поставить, может его пропустит...
Зайдите в AVZ - Сервис - Модули пространства ядра и снимите дамп (там есть кнопка) с модуля под именем C:\WINDOWS\system32\drivers\nonnhl.sys, дамп будет сохранен в папке DMP, расположенной в папке AVZ.
Этот дамп запакуйте в архив с паролем virus и пришлите сюда: http://virusinfo.info/upload_virus.php?tid=26381
Всем доброго дня, спасибо, что стараетесь помочь!
Сегодняшняя ситуация: Инет восстановила, Nod32 кое как загрузился, но не работает, пишет: "Ошибка при связи со службой ядра Nod32" (это при запуске Центра управления) при запуске сканирования компьютер сразу идет на перезагрузку...
Все что просил kps сделала - карантин и файл выслала
Что-то дамп у Вас не получилось прислать. Вы его ищите не через встроенные средства для карантина, а просто зайдите в папку AVZ, там найдите папку DMP, и файл в этой папке запакуйте в архив с паролем virus и пришлите сюда: http://virusinfo.info/upload_virus.php?tid=26381
Есть подозрение, что у Вас файловый вирус.
Попробуйте восстановить загрузку в безопасный режим, выполните такой скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
После перезагрузки, если не будет работать безопасный режим, то делайте проверку в обычном. Но конкретно этого трояна (которого нет на диске, а кто-то подгружает в память) CureIt! пока не знает. Так что проверьтесь сначала CureIt!'ом, если не поможет, то можете сделать на чистом компьютере Kaspersky Rescue CD, если там установлен обновленный антивирус Касперского?
Нет, на другом компе у меня Nod32 стоит - так что вариант с Kaspersky Rescue CD видимо отпадает...
Попробую CureIt!, если не поможет придется Windows переустановить, хотя и не хочется....
А есть вероятность, что CureIt! в скором времени сможет лечить такой троян?
Да, его завтра, думаю, добавят. Но опять же - в виде файла на диске троян не существует, его кто-то подгружает в память. Поэтому, если CureIt! удалит то, что его подгружает, то и трояну каюк. В общем, проверьте CureIt! (безопасный режим после скрипта восстановился? если нет - проверьте в обычном). Сообщите о результатах. Если он ничего не найдет, можно будет подождать до завтра, когда он сможет ловить трояна.
Спасибо!!! Безопасный режим восстановился - CureIt! начал проверять (учитывая "мозги" того компьютера это надолго...) - но уже что-то нашел... По результатам обязательно отпишусь :-)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: