-
Junior Member
- Вес репутации
- 58
Винда не грузиться в безопасном режиме
Помогите пожалуйста начинающему сисадмину,у меня такая история,-у юзверя стал комп на приветствии перезагружаться,где то с 5 раза все таки винда грузилась!В безопасном вообще ни с какого раза не грузилась и до сих пор не грузиться,я загрузился с диска и проверил портативным DR_web, он нашел 104 инифицированных объекта и после этого вроде загрузился,но потом вечером опять все повторилось!Я опять вебом проверил и он опять нашел вирусы но уже поменьше и после этого вроде пока сбоев не было,но в безопассном так и не грузиться!Еще че странно мне удалось сделать только 2 лога,а утилиткой HijackThis не удалось!Почему то на этом копе он ругался что не может натий HijackThis.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 58
Вот логи которые получилось сделать
Последний раз редактировалось nvhost; 21.11.2008 в 18:58.
-
Восстановление системы отключить !
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteService('qltxplsx');
QuarantineFile('C:\WINDOWS\system32\drivers\qltxplsx.sys','');
DeleteService('NUULUPXO');
QuarantineFile('C:\WINDOWS\system32\drivers\NUULUPXO.sys','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\cdwxoak.exe');
DeleteFile('C:\WINDOWS\system32\drivers\NUULUPXO.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qltxplsx.sys');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Вот логи,А карантине согласно приложения 3 фалов я ен нашел,там была одна папка 2008-10-14 и все
Последний раз редактировалось nvhost; 21.11.2008 в 18:58.
-
отключите восстановление системы !
больше ничего подозрительного
-