Показано с 1 по 18 из 18.

только в безопасном (заявка № 51416)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62

    Thumbs up только в безопасном

    Компьютер загружается только в безопасном режиме.
    При попытке загрузится в обычном, доходит до "змейки" Виндоус, потом уходит в ребут

    (причем иногда не грузится даже в безопасном....)

    Прошу простить...

    У меня все чисто?
    Последний раз редактировалось orion; 18.05.2010 в 12:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Загрузите карантин по ссылке вверху темы. Что есть карантин написано в правилах http://virusinfo.info/pravila.html

    2. Даже не знаю как Вам сказать про это:

    Протокол антивирусной утилиты AVZ версии 4.25
    Просто и одним словом - раритет.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    AVZ 4.25... база от 16.07.2007
    Вы на календарь смотрели? Переделать логи последней версией АВЗ 4.30 , базы обновить.

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    Вот это да....
    Из-за того что компьютер не подключен к сети я таскаю файлы через флешку, и нечаяно загрузил вообще не те логи...
    Последний раз редактировалось orion; 18.05.2010 в 12:06.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%systemroot%\system32\drivers\beep.sys','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\iepeerj.dll','');
     DeleteFile('C:\WINDOWS\system32\iepeerj.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe');
     DelCLSID('{99ESP9C2-4FED-15CF-AAE5-62CB5F2X4512}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    После выполнения скрипта и перезагрузки:
    Виндовс запустился в нормальном режиме (с 3 попытки) и выдал табличку: "Файлы нужные для правильной работы Виндовс были заменены неизвестными версиями. Для обеспечения стабильной работы необходимо восстановить оригинальные версии этих файлов. Теперь вставьте сд-ром с виндовс."
    Gmer: "Нашел модификацию системы, которая может быть вызвана активностью руткита. Хотите ли вы полностью просканировать систему?"

    Идет полное сканирование Gmer... жду... - Руткит подтвердился.

    Решил делать как вы сказали, диск с Виндой не дал, за место этого делаю логи АVZ.
    Последний раз редактировалось orion; 06.08.2009 в 15:37.

  8. #7
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    Логи готовы

    Компьютер все также требует инсталяционный диск Виндоус...
    Последний раз редактировалось orion; 18.05.2010 в 12:06.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от orion Посмотреть сообщение
    Компьютер все также требует инсталяционный диск Виндоус...
    Компьютер прав: C:\WINDOWS\system32\drivers\beep.sys нужно с дистрибутива заменить + http://virusinfo.info/showthread.php?t=43700 + http://virusinfo.info/showthread.php?t=27923

    Когда всё проделаете - новые логи в студию.

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    путем копирования в ручную в безопасном режиме, или просто дать ему диск и пусть сам все меняет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от orion Посмотреть сообщение
    путем копирования в ручную в безопасном режиме, или просто дать ему диск и пусть сам все меняет?
    Безопасный режим тут не пройдёт: LiveCD либо консоль восстановления.
    Для начала можете попробовать sfc /scannow.

  12. #11
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    sfc /sconnow не помогло, мало того комп потребовал активацию...
    Но в результате: beep.sys и ныне там, я полагаю использовать Live и (или) заменить его вручную, путем подмены, но вопрос у меня дистрибутивы есть НЕ этой винды, у меня есть Хом, - а это Про... Можно ли взять оттуда этот beep.sys?

    Добавлено через 25 минут

    (Это про Бонжур и подмену букв Sys на fys...)

    Я еще не заменил beep.sys, но проделал эти процедуры. Компьютер после перезагрузки уже не ругается на замены файлов, и AVZ уже не указывает что Beep.sys подменен....

    Такое самоисцыление возможно ???? Можно сейчас пройти процедуру логов, или всетаки сначала заменить beep.sys ????
    Последний раз редактировалось orion; 07.08.2009 в 00:55. Причина: грамматика исправлена

  13. #12
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    Сделал пока просто логи... (Бип сис руками не менял)
    Последний раз редактировалось orion; 18.05.2010 в 12:06.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('%systemroot%\system32\drivers\beep.sys',''); 
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  15. #14
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    Новый карантин ПУСТ

    (beep.sys есть в карнантинной папке от 6го числа (это так отображается при просмотре карантина, я его уже присылал, причлать еще раз?)

    Добавлено через 11 минут

    dir c:\windows\system32\drivers\*.sys

    Том в устройстве C не имеет метки.
    Серийный номер тома: D085-914B

    Содержимое папки c:\windows\system32\drivers

    (пропущено)

    18.08.2001 01:59 3*072 audstub.sys
    03.08.2004 21:59 71*552 bridge.sys
    14.06.2008 21:59 272*512 bthport.sys
    20.10.2001 15:00 13*952 cbidf2k.sys
    20.10.2001 15:00 18*688 cdaudio.sys

    (пропущено)

    ---
    Я прислал запрошенный карантин взяв beep.sys из папки карантина от 6го числа. (сегодняшний карантин - пуст)
    Последний раз редактировалось orion; 08.08.2009 в 13:30. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от orion Посмотреть сообщение
    Новый карантин ПУСТ
    ОК. Жалобы есть?

  17. #16
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62
    Жалоб нет

    , но я во время этих всех процедур кажется не мог активировать безопасный режим, я бы хотел уже в понедельник попробовать AVZ восстановить загрузку безопасного.

    А на этот момент оставить все как есть.
    (доступ к компьютеру уже будет только в понедельник)

    Так что - проблема решена, огромное спасибо.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от orion Посмотреть сообщение
    я бы хотел уже в понедельник попробовать AVZ восстановить загрузку безопасного.
    Отпишитесь, получилось ли.
    Приятных выходных

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\beep.sys - Rootkit.Win32.Agent.olm ( DrWEB: Trojan.NtRootKit.3229, BitDefender: Gen:Rootkit.Heur.euW@eqLW9Nj )


  • Уважаемый(ая) orion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows7/64 запускается только в безопасном
      От alex_news в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.06.2011, 12:37
    2. Работает только в безопасном режиме
      От darkkat в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.08.2010, 21:36
    3. работает только в безопасном режиме.
      От log-sw в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2009, 16:26
    4. Ответов: 5
      Последнее сообщение: 11.02.2009, 12:02
    5. Только в Безопасном режиме могу щас...
      От orion в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2008, 20:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01409 seconds with 19 queries