До конца не загружается винда, останавливается на чистом рабочем столе, помогает только вызов explorer из диспетчера задач. Часто при загрузке выскакивает окно смерти с ошибкой 0x00000071: SESSION5_INITIALIZATION_FAILED
Забыл написать про вирус c:\windows\system32\sdra64.exe.
появляется снова и снова...
Добавлено через 8 часов 17 минут
помогите плиз, работать не могу...
Последний раз редактировалось Alex_kaa; 07.10.2009 в 15:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После проделанных процедур, ноут после загрузки винды все так же не загружает експлоер, но! теперь он не реагирует и на ctrl alt del
т.е, загрузить я его уже не могу никак.
В безопасном режиме появляется одна учетка администратора, при попытке ее загрузки, ее сразу же выбивает обратно на исходную позицию....
Добавлено через 6 минут
Пардон, при большем времени ожидания в нормальном режиме, выдал то же самое ,что и в безопасном режиме. Одну учетку, которая не грузится.
Последний раз редактировалось Alex_kaa; 19.05.2009 в 22:16. Причина: Добавлено
Попробуйте заменить userinit.exe с чистой системы.
Сделал, система загрузилась, логи высылаю...
Последний раз редактировалось Alex_kaa; 07.10.2009 в 15:34.
Ничего подозрительного не увидел.
- Установите ИЕ 8
- Обновите JavaRE
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen ( BitDefender: Gen:Trojan.Heur.Hype.3201FEFEFE )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Alex_kaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
