Посмотрите пожалуйста это убрать.
Проблема в том, что загрузка Windows редко проходит дальше окна авторизации.
Появляется периодически процесс с таким же названием, как имя пользователя.
Ну и логи собственно...
Посмотрите пожалуйста это убрать.
Проблема в том, что загрузка Windows редко проходит дальше окна авторизации.
Появляется периодически процесс с таким же названием, как имя пользователя.
Ну и логи собственно...
Восстановление системы: включено --- отключить срочно.
Добавлено через 3 минуты
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmmsqnsqn.dll',''); QuarantineFile('00000EA1.sys',''); DeleteService('ati64si'); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('systemntmi'); DeleteService('ws2_32sik'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\Documents and Settings\Диана\Диана.exe',''); QuarantineFile('C:\Documents and Settings\Диана\.exe',''); QuarantineFile('logon.exe',''); DeleteFile('F:\system.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\system32\mmmsqnsqn.dll'); DeleteFile('C:\WINDOWS\system32\mmbank.exe'); DeleteFile('C:\WINDOWS\system32\mipsys.exe'); DeleteFile('c:\windows\system32\mipsys.exe'); DeleteFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys'); DeleteFile('logon.exe'); DeleteFile('C:\Documents and Settings\Диана\.exe'); DeleteFile('C:\Documents and Settings\Диана\Диана.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\00000EA1.sys'); BC_ImportAll; ClearHostsFile; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47048
Последний раз редактировалось PavelA; 02.06.2009 в 15:50. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После выполнения скрипта Windows совсем перестал загружаться.
Ни Safe ни Normal mode.
Есть возможность загрузиться с LiveCD. Это как-нибудь поможет?
Как именно система перестала загружаться? Чёрный экран, синий экран, зависание на приветствии, ещё как-нибудь?
После авторизации в системе виснет на пустом экране. Подгружаются только обои рабочего стола.
В Safe Mode не доходя до графического интерфейса уходит в BSOD и перегружается.
Диспетчер задач в нормальном режиме запускается? Ctrl+Alt+del
Из него "новая задача" - explorer.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, реакция только на мышку. Она шевелится, но не более того)
Добавлено через 3 часа 44 минуты
Похимичив немного с системными файлами, добился диспетчера задач и запустил avz.
Что можно предпринять для восстановления хоть какой-то работоспособности системы?
Последний раз редактировалось DJ_Jem; 10.06.2009 в 13:57. Причина: Добавлено
ещё немножко логов...
профиксить:
В AVZ Файл - восст. системы - отметить п.9, выполнить.Код:O20 - Winlogon Notify: rdmdmm - rdmdmm.dll (file missing)
Перезагрузиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Теперь виснет машинка сразу же после ввода пароля.
Скачать Gmer. В нем найти 00001062.sys и удалить.
Повторить логи AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
кто есть Gmer ???
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
00001062.sys - такого не нашёл.
Грохнул какой-то драйвер и какой-то сервис скрытый, который был помечен как руткит.
После перезагрузки машинка прогрузилась.
Вот опять логи собрал, посмотрите плиз.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('000010FF.sys',''); DeleteFile('000010FF.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин пуст.
Вот логи.
В логах чисто. При желании можно пройтись по "Мастеру решения проблем" и позакрывать диски.
P.S. Буквально вчера похожая машина на работе умерла, не смог вылечить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.