Вирус ничем не опознается и блокирует AVZ, антивирусы и их сайты
В безопасном режиме не загружается. Доходит до сообщения о том что Windows работает в безопасном режиме и тут же перезагружается. AVZ не запускается. Программы не запускаются. Флешка заражается вирусом Win32/autoRun.FaKeAlert.AF (проверял на чистом компе с NOD32)
Раньше просто не запускались. После того как переместил файл C:\Program Files\Microsoft Common\svchost.exe в отдельную папку перестал запускаться рабочий стол. Зато стал запускаться AVZ. Но вылетел не сохранив логов.
Поправил с помощью "Запускаем regedit и ищем ключ: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution. если здесь присутствует запись explorer.exe - ее надо удалить." Рабочий стол запустился. Но AVZ и другие программы стали вылетать при запуске с сообщением: Выполнила недопустимую операцию.
Из логов есть только лог HijackThis
Пожалуйста, скажите хоть как дальше поступить. А то у нас уже ночь, а мне срочно нужен этот комп. Очень прошу.
Последний раз редактировалось Rene-gad; 14.08.2009 в 22:08.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сейчас запустил Live CD Vba32 Rescue, посмотрим. Но вообще я до этого проверял этот диск DrWeb LiveCD, и подключал его к чистому компьютеру с лицензиоонным обновляющимся NOD32 SmartSecurity.
И тишина. Может еще что можно попробовать?
не помогло
Подцеплял винт к чистой машине. Userinit.exe есть. Но размер и дата создания меньше такого же файла у меня. На всякий случай заменил (оригинал на всякий случай тоже скопировал). Куст реестра подключил. Параметр Userinit соответствует тому что нужно.
Что еще можно сделать? Помогите - горю.
Да и еще есть отчет по проверке Vba32 Rescue. Прилагаю.
А обновление системных файлов может помочь? (sfc /scannow)
проверил:
sfc /scannow
и тишина. Ничего не делает. Снова появляется приглашение командной строки и все.
Запустил от безисходности Восстановление системных файлов с загрузочного диска WinXP. Стало лучше. AVZ отработал и даже логи сохранил. Правда я его запускал с ag=y поэтому HijackThis снимал после перезагрузки. Проверьте пожалуста.
Последний раз редактировалось Rene-gad; 15.08.2009 в 15:43.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Уважаемый(ая) gep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: