-
Junior Member
- Вес репутации
- 56
Не грузится безопасный режим
Через пару дней после лечения в теме http://virusinfo.info/showthread.php?t=53193 обнаружилось, что при загрузке в безопасном режиме комп зависает. Проверка с помощью DrWeb LiveCD и Nod32 ничего криминального не показала.
"Лечение" утилитой SafeBootKeyRepair.exe тоже не помогла.
Время выключения компа увеличилось с 15-20 сек. примерно до 1 минуты.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
выполните скрипт
Код:
begin
QuarantineFile('f:\a556a55c7b47a94afb1e93a8ac77\wgasetup.exe','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 56
TO thyrex
Сделал. Но пока не помоголо. Комп также виснет в черном экране с курсором в верхнем левом углу. Или я тороплю события?
To V_Bond
Привыполнении скрипта получил сообщение об ошибке:
"Ошибка карантина файла, попытка прямого чтения (f:\a556a55c7b47a94afb1e93a8ac77\wgasetup.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (f:\a556a55c7b47a94afb1e93a8ac77\wgasetup.exe)
Карантин с использованием прямого чтения - ошибка"
В карантине после этого скрипта новых файлов не прибавилось. В карантине только те файлы, что появились после скрипта от thyrex
-
Сообщение от
chips
Сделал. Но пока не помоголо. Комп также виснет в черном экране с курсором в верхнем левом углу. Или я тороплю события?
А если немного подождать (несколько минуток) загрузка все равно не идет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Загрузился через 12 минут. Запускаю DrWeb.
-
Junior Member
- Вес репутации
- 56
DrWeb Curiet ничего не нашел (кроме Tool.Pwdump в своем же карантине, т.к ранее запускал под другим пользователем). При этом при загрузке в безопасном режиме в течении 12 минут "висения" наблюдается небольшая активность HDD (индикатор слабо светиться). Выключение в безопасном режиме также происходит в течении 5-10 минут. Есть ощущение, что при выключении как в безопасном, так и обычном режиме идет некий процесс сбора данных, для их последующей отправки при подключении к Инету. Может быть повтроить логи?
-
Junior Member
- Вес репутации
- 56
Куда пропали спасатели? Чего делать то? Формат Ц?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-