2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
При попытке загрузиться в Safe Mode компьютер самопроизвольно перезагружается.
Как дальше продолжать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
В безопасном не получилось, попробовал в обычном.
AVPTool перестал работать и исчез из процессов сразу после загрузки.
CureIt! запустился, начал тестировать. Где-то на 20% самопроизвольно закрылся explorer, а на 30% компьютер самопроизвольно перезагрузился. Приаттачиваю лог и карантин. Пароль на архив "virus".
1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование,
Сразу после запуска скрипта AVZ завис. Последняя строчка в логе начиналась на "1. Пои".
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы
Сразу после запуска скрипта AVZ завис. Последняя строчка в логе начиналась на "1. Пои".
3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
В процессе поиска (~15-20 строчек) HijackThis завис.
В прошлый раз не переименовывал. В этот раз переименовал, все равно завис.
Стал самопроизвольно открываться и загружать какую-то страницу на китайском языке Internet Explorer.
Учитывая срочность лечения, погуглил и выполнил в порядке нумерации скрипты, приаттаченные в файле AVZscripts.zip. После перезагрузки установился антивирус и собрались логи с обычного AVZ и HijackThis. Пофиксил в HijackThis:
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
Пока что компьютер нормально работает.
Если не трудно, покажите, пожалуйста, что именно в скриптах починило компьютер, и что могло остаться.
Скрипты для каждого конкретного случая пишутся ИНДИВИДУАЛЬНО, использование чужих скриптов может привести к самым печальным последствиям для вашей ОС.
Лечение еще не закончено, у вас действующий файловый инфектор. Возвращаемся к началу раздела Помогите - делаем полное сканирование в безопасном режиме CureIt или AVPTool, а затем в обычном режиме делаем логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: