Добрый день!
Пожалуйста, помогите!
На компьютере пропал интернет и сеть
при запуске любого приложения машина ругается
Ошибка инициализации приложения
AVZ смог запустить только из безопасного режима
Спасибо!
Добрый день!
Пожалуйста, помогите!
На компьютере пропал интернет и сеть
при запуске любого приложения машина ругается
Ошибка инициализации приложения
AVZ смог запустить только из безопасного режима
Спасибо!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('pe386'); QuarantineFile('C:\WINDOWS\system32\lzx32.sys',''); DeleteService('pe386'); DeleteFile('C:\WINDOWS\system32\lzx32.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('pe386'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
скрипт выполнил
проблема осталась
вот логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sysdrv0.exe',''); DeleteFile('C:\WINDOWS\system32\sysdrv0.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
обязательно попробую но уже к сожалению завтра рано утром
если не поможет придется переутанавливать (((
рылся в логах нода и увидел что он пытается вылечить или удалить файл
WS2_32.DLL
там вирус какой-то PATCHED
Грохнул из доса эту библиотеку, машина перестала грузиться (((
завтра с утра продолжу биться
спасибо за помощь!
будут мысли пишите
Возьмите библиотеку с живой машины и в ДОСе положите на место.
спасибо так и планировал )))
Добавлено через 41 минуту
Спасибо за помощь
виной всему как выяснилось был вирус
win32/Patched.P
который просто сидел в библиотеке ws2_32.dll
после замены этой библиотеке в ДОСе на рабочую все заработало
Последний раз редактировалось tohin; 12.03.2009 в 09:10. Причина: Добавлено
Выполняйте скрипт от Rene-gad (если ещё не) и логи сделайте, вдруг добивать кого надо.
Уважаемый(ая) tohin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.