Показано с 1 по 13 из 13.

Не запускается CureIt & AVZ и машина не грузится в SafeMode (заявка № 31821)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31

    Thumbs up Не запускается CureIt & AVZ и машина не грузится в SafeMode

    Добрый день.

    На инфицированной машине нет возможности загрузиться в защищенном режиме, постоянный ребут.
    В обычном режиме ни CureIt ни AVZ запустить не удается,вернее они запускаются но через некоторое время "молча" закрываются. AVZ через несколько таких попыток перестал запускаться вовсе. Получилось лишь создать лог HiJackThis, его и прикладываю.
    OS: WinXp pro rus VL

    PS: Под рукой есть загрузочный диск с кнопиксом, если это как-то может помочь делу.
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Попробуйте запустить этот файл и сделать логи: http://rapidshare.com/files/116949749/pingpong.pif
    Базы обновлять не нужно.

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31
    Выполнил, логи прикладываю
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\vnvpu.pif','');
     QuarantineFile('G:\autorun.inf','');
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\qdime.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\qdime.sys');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\vnvpu.pif');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31
    скрипт выполнил, логи высылаю, карантин отсутствует (папка пуста).

    Несколько нюансов, диск G - это флешка, на которую я скидываю логи, а потом с другой машины отправляю на форум. На другой машине я все чужеродные файлы килял (авторан и то чего он запускает). Зараженную машину выключаю после записи логов на флешку, поскольку она не отмонтируется штатными средствами (видимо вновь созданный файл с вирусом). Возможно правильнее машину не выключать а дергать флешку без размонтирования и не удалять файлы с флешки для того чтобы они попали таки в карантин?
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Cerberius Посмотреть сообщение
    диск G - это флешка, на которую я скидываю логи, а потом с другой машины отправляю на форум.
    И вместе с логами - все зверье передаете. Дискетта есть?

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    И вместе с логами - все зверье передаете. Дискетта есть?
    Дисковода нет... заражен ноут.

    По поводу зверья, Вы имеете ввиду перенос на машину с которой отправляю логи? Я работаю под линуксом, так что автораны и прочее мне не страшны. А вот удалив файл с флешки я, видимо, провацирую активный вирь на создание нового файла с другим именем и даже порой расширением. Поэтому и рассказал о ньюансах и спросил о том как лучше поступать в моем случае.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Лечите так:
    http://virusinfo.info/showthread.php?t=15927
    Обратите внимание на то, что там написано в начале красным.
    Также обратите внимание, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
    Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
    Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    О результатах сообщите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31
    Пофиксил в AVZ загрузку в SafeMode, загрузился в безопасном режиме и почистил комп CureIt'ом. Логи после лечения повторяю.

    Ps: зверя звали Win32.Sector.12
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\qdime.sys');
    BC_ImportDeletedList;  
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    Повторите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31
    Выполнил, логи ниже.
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    В логах чисто. Судя по всему Вы успешно вылечили компьютер от файлового вируса.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    31
    Большое спасибо всем, вроде бы все чисто.

  • Уважаемый(ая) Cerberius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.07.2012, 17:27
    2. долго грузится машина
      От Kroto в разделе Microsoft Windows
      Ответов: 119
      Последнее сообщение: 17.03.2011, 18:42
    3. Не загружается в SafeMode, не запускается Nod32
      От serjga в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.07.2010, 11:31
    4. Ответов: 0
      Последнее сообщение: 12.05.2009, 15:11
    5. Грузится только в safemode
      От yu_mor в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00107 seconds with 21 queries