Компьютер загружается только в безопасном режиме.
При попытке загрузится в обычном, доходит до "змейки" Виндоус, потом уходит в ребут
(причем иногда не грузится даже в безопасном....)
Прошу простить...
У меня все чисто?
Компьютер загружается только в безопасном режиме.
При попытке загрузится в обычном, доходит до "змейки" Виндоус, потом уходит в ребут
(причем иногда не грузится даже в безопасном....)
Прошу простить...
У меня все чисто?
Последний раз редактировалось orion; 18.05.2010 в 12:06.
1. Загрузите карантин по ссылке вверху темы. Что есть карантин написано в правилах http://virusinfo.info/pravila.html
2. Даже не знаю как Вам сказать про это:
Просто и одним словом - раритет.Протокол антивирусной утилиты AVZ версии 4.25
Сердце решает кого любить... Судьба решает с кем быть...
AVZ 4.25... база от 16.07.2007
Вы на календарь смотрели? Переделать логи последней версией АВЗ 4.30 , базы обновить.
Вот это да....
Из-за того что компьютер не подключен к сети я таскаю файлы через флешку, и нечаяно загрузил вообще не те логи...
Последний раз редактировалось orion; 18.05.2010 в 12:06.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%systemroot%\system32\drivers\beep.sys',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe',''); QuarantineFile('C:\WINDOWS\system32\iepeerj.dll',''); DeleteFile('C:\WINDOWS\system32\iepeerj.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe'); DelCLSID('{99ESP9C2-4FED-15CF-AAE5-62CB5F2X4512}'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После выполнения скрипта и перезагрузки:
Виндовс запустился в нормальном режиме (с 3 попытки) и выдал табличку: "Файлы нужные для правильной работы Виндовс были заменены неизвестными версиями. Для обеспечения стабильной работы необходимо восстановить оригинальные версии этих файлов. Теперь вставьте сд-ром с виндовс."
Gmer: "Нашел модификацию системы, которая может быть вызвана активностью руткита. Хотите ли вы полностью просканировать систему?"
Идет полное сканирование Gmer... жду... - Руткит подтвердился.
Решил делать как вы сказали, диск с Виндой не дал, за место этого делаю логи АVZ.
Последний раз редактировалось orion; 06.08.2009 в 15:37.
Логи готовы
Компьютер все также требует инсталяционный диск Виндоус...
Последний раз редактировалось orion; 18.05.2010 в 12:06.
Компьютер прав: C:\WINDOWS\system32\drivers\beep.sys нужно с дистрибутива заменить + http://virusinfo.info/showthread.php?t=43700 + http://virusinfo.info/showthread.php?t=27923
Когда всё проделаете - новые логи в студию.
путем копирования в ручную в безопасном режиме, или просто дать ему диск и пусть сам все меняет?
sfc /sconnow не помогло, мало того комп потребовал активацию...
Но в результате: beep.sys и ныне там, я полагаю использовать Live и (или) заменить его вручную, путем подмены, но вопрос у меня дистрибутивы есть НЕ этой винды, у меня есть Хом, - а это Про... Можно ли взять оттуда этот beep.sys?
Добавлено через 25 минут
(Это про Бонжур и подмену букв Sys на fys...)
Я еще не заменил beep.sys, но проделал эти процедуры. Компьютер после перезагрузки уже не ругается на замены файлов, и AVZ уже не указывает что Beep.sys подменен....
Такое самоисцыление возможно ???? Можно сейчас пройти процедуру логов, или всетаки сначала заменить beep.sys ????
Последний раз редактировалось orion; 07.08.2009 в 00:55. Причина: грамматика исправлена
Сделал пока просто логи... (Бип сис руками не менял)
Последний раз редактировалось orion; 18.05.2010 в 12:06.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('%systemroot%\system32\drivers\beep.sys',''); RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Новый карантин ПУСТ
(beep.sys есть в карнантинной папке от 6го числа (это так отображается при просмотре карантина, я его уже присылал, причлать еще раз?)
Добавлено через 11 минут
dir c:\windows\system32\drivers\*.sys
Том в устройстве C не имеет метки.
Серийный номер тома: D085-914B
Содержимое папки c:\windows\system32\drivers
(пропущено)
18.08.2001 01:59 3*072 audstub.sys
03.08.2004 21:59 71*552 bridge.sys
14.06.2008 21:59 272*512 bthport.sys
20.10.2001 15:00 13*952 cbidf2k.sys
20.10.2001 15:00 18*688 cdaudio.sys
(пропущено)
---
Я прислал запрошенный карантин взяв beep.sys из папки карантина от 6го числа. (сегодняшний карантин - пуст)
Последний раз редактировалось orion; 08.08.2009 в 13:30. Причина: Добавлено
Жалоб нет
, но я во время этих всех процедур кажется не мог активировать безопасный режим, я бы хотел уже в понедельник попробовать AVZ восстановить загрузку безопасного.
А на этот момент оставить все как есть.
(доступ к компьютеру уже будет только в понедельник)
Так что - проблема решена, огромное спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\beep.sys - Rootkit.Win32.Agent.olm ( DrWEB: Trojan.NtRootKit.3229, BitDefender: Gen:Rootkit.Heur.euW@eqLW9Nj )
Уважаемый(ая) orion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.