-
Junior Member
- Вес репутации
- 56
Проблема с ноутбуком "С:Windows\eksplorasi.exe"
Посмотрел по поиску, что проблема не нова, но тем неменее есть вопросы.
Проблема в следующем при запуске системы она до конца не загружается.
А в безопасном режиме загружается только рабочий стол.
Подскажите, как получить минимальный доступ к системе, что бы профиксить сделать логии запустить скрипты?
На ноутбуке стоит VISTA SP1
log.txt
virusinfo_syscheck.zip
Последний раз редактировалось kamora; 20.03.2009 в 21:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
в безопасном через контр-альт-дел запустить эксплорер или авз.
-
-
Junior Member
- Вес репутации
- 56
Alex_Goodwin я попробывал уже, но по умолчанию стоит руский и на англисский не преключается
А через обзор не чего не открывается.
-
Сообщение от
kamora
по умолчанию стоит руский и на англисский не преключается
А язык тут причем?
-
-
Junior Member
- Вес репутации
- 56
Rene-gad При том что эксплорер не наберешь по русски.
Я разобрался сделал логи.
-
Сообщение от
kamora
Rene-gad При том что эксплорер не наберешь по русски.
А его и надо по английски набирать: explorer - и никак иначе. Ни одна система не понимает команд, набранных в консоли не-латинскими буквами,
-
-
А вы попробуйте латиницей в русской раскладке набрать
Только через Alt+число
-
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\eksplorasi.exe','');
QuarantineFile('C:\Users\777\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('c:\windows\eksplorasi.exe');
BC_Importall;
ExecuteRepair(6);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=42125.
Обновите базы AVZ (файл- обновление баз).
Выгрузите ваш антивирус, повторите логи. (AVZ запускать с правами администратора. Правой кнопкой- запуск от имени админа).
Не забудьте прикрепить лог virusinfo_syscure.zip
-