Показано с 1 по 7 из 7.

Под админом не дает загрузить АВЗ (заявка № 33793)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2008
    Адрес
    Екатеринбург
    Сообщений
    14
    Вес репутации
    30

    Question Под админом не дает загрузить АВЗ

    Под администратором не дает загрузить ни одну программу.
    Под гостем запускается АВЗ, но не создает логи, не дает восстанавливать систему и т.д.
    В безопасный не заходит.
    Винт подключал к другой машинке - Касперский нашел кучу файлов зараженных Salyti
    Все, что удалось выдернуть (
    Вложения Вложения

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2008
    Адрес
    Екатеринбург
    Сообщений
    14
    Вес репутации
    30
    Спасибо за совет!
    Но, к сожалению, не помогло.
    Зато идея подошла.
    С помощью загрузочной флэшки Windows PE USB reanimator и нескольких утилит на ней, создали нового пользователя с правами Администратора. А дальше уже все по накатанной (AVZ).

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Странный какой-то накат... логов не вижу.

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2008
    Адрес
    Екатеринбург
    Сообщений
    14
    Вес репутации
    30
    Вроде пролечили машинку, но может чтио-то осталось, посмотрите пожалуйста
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winot40.sys','');
     BC_DeleteSvc('Winot40');
     BC_DeleteSvc('WmiWmdmPmSN');
     BC_DeleteSvc('WmdmPmSNImapiService');
     BC_DeleteSvc('WmdmPmSNHidServ');
     BC_DeleteSvc('TermServiceNla');
     BC_DeleteSvc('SpoolerClipSrv');
     BC_DeleteSvc('SharedAccessRDSessMgrTermServiceThemes');
     BC_DeleteSvc('SharedAccessRDSessMgrTermService');
     BC_DeleteSvc('ScheduleoseDcomLaunch');
     BC_DeleteSvc('ScheduleoseCiSvc');
     BC_DeleteSvc('Scheduleose');
     BC_DeleteSvc('SCardSvrRasManShellHWDetection');
     BC_DeleteSvc('SCardSvrRasMan');
     BC_DeleteSvc('RSVPEventSystem');
     BC_DeleteSvc('RemoteRegistryRDSessMgrImapiServicePolicyAgent');
     BC_DeleteSvc('RemoteRegistryRDSessMgrImapiService');
     BC_DeleteSvc('RemoteRegistryRDSessMgr');
     BC_DeleteSvc('RemoteAccessImapiService');
     BC_DeleteSvc('RDSessMgrTermService');
     BC_DeleteSvc('NOD32krnHidServ');
     BC_DeleteSvc('NetlogonALG');
     BC_DeleteSvc('MSDTClanmanserver');
     BC_DeleteSvc('MDMRDSessMgr');
     BC_DeleteSvc('HTTPFilterNetDDE');
     BC_DeleteSvc('HidServTapiSrv');
     BC_DeleteSvc('HidServShellHWDetection');
     BC_DeleteSvc('FastUserSwitchingCompatibilityCiSvc');
     BC_DeleteSvc('EventSystemRemoteRegistryRDSessMgr');
     BC_DeleteSvc('Eventlogstisvc');
     BC_DeleteSvc('EventlogClipSrv');
     BC_DeleteSvc('ClipSrvRpcLocator');
     BC_DeleteSvc('BITSW32Time');
     BC_DeleteSvc('AppMgmtsrservice');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu9B8.DLL','');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot40.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2008
    Адрес
    Екатеринбург
    Сообщений
    14
    Вес репутации
    30
    Карантин выслал
    Логи
    Вложения Вложения

  • Уважаемый(ая) Watson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 21.09.2011, 11:43
    2. Ответов: 5
      Последнее сообщение: 04.12.2010, 18:01
    3. Не дает загрузить virusinfo drweb kaspersky и тп
      От Tashimi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.08.2010, 18:48
    4. вирус не дает загрузить систему
      От Leonida в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.08.2010, 17:12
    5. Ответов: 33
      Последнее сообщение: 25.01.2006, 19:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01099 seconds with 22 queries