-
Junior Member
- Вес репутации
- 55
Пропало: восстановление системы, процессы, нет безопасного режима
Сначала антивирус обнаружыл вирус и дальше не понятно удалил не удалил. И тут все началось.Сперва пропали процесы, потом наловил кучу вирусов, потои поменялся робочий стол, Тепер ище и нет безопасного режыма. Антивирус молчит, суреит и касперский тоже. Подобный случай повторяэтся втоорой раз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('J:\WINDOWS\system32\mmmscrkghw.dll','');
DeleteFile('J:\WINDOWS\system32\mmmscrkghw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Востановление системы тоже не работает - не могу его отключить оно пропало из меню свойства. При перегрузке компа играет похоронная музыка. Также не работает дефрагментация.
-
Сообщение от
vasiafast
Востановление системы тоже не работает - не могу его отключить оно пропало из меню свойства.
В AVZ меню Файл Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Сообщение от
vasiafast
При перегрузке компа играет похоронная музыка.
Настройте другую.
Сообщение от
vasiafast
Также не работает дефрагментация.
Какая ошибка?
-
-
Junior Member
- Вес репутации
- 55
В AVZ меню Файл Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Не тут то было. Получилось один раз- в свойствах системы появилось востановление, потом пропало и AVZ больше не решает ету нерешонную проблему.
Последний раз редактировалось vasiafast; 07.10.2009 в 22:14.
Причина: вкладка меню
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 55
Был скачан последний сервис пак со всеми обновлениями. Установка доходит до конца и начинается ЩАСТЯ все идет назад "Отмена установки" ? Буду ище раз ставить. У меня наверное вирусы залезли в ядро системы и ВиНдовс делает с меня не очень то умного...
-
Junior Member
- Вес репутации
- 55
Еще раз пробовал ставить СП3 скачаный с офф сайта . В безопасном режиме тоже. Результат одинаков. Ето у меня второй раз такая штука, и что интересно на разных системах. Помогла только переустановка системы. Тогда я Ваш форум читал искал решение, но ничего не получилось.
-
Junior Member
- Вес репутации
- 55
И на том спасибо! На даном етапе пользуюсь тем что есть пока не загрызут окончательно.
-
Junior Member
- Вес репутации
- 55
Попал в папку System Volyme information таким методом
Можно воспользоваться утилитой Cacls:
– войдите в систему с учетной записью Администратора;
– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;
– переключите (при необходимости) раскладку клавиатуры на EN;
– после приглашения системы C:\Documents and Settings\Имя_пользователя> введите
cacls "буква_диска:\System Volume Information" /E /G Имя_пользователя:F
– нажмите Enter;
– появится сообщение «обработан каталог: c:\System Volume Information» (это означает, что указанному пользователю предоставлен полный доступ к папке System Volume Information);
– на приглашение системы C:\Documents and Settings\Имя_пользователя> введите exit, нажмите Enter (или просто закройте окно Интерпретатора команд);
– откройте папку System Volume Information.
Но не работает востановление системы и дефрагментация. Что делать?
-
Junior Member
- Вес репутации
- 55
Свежая какая то заморочка. Откуда то появился еще один пользователь системы, но его не видно. Ето наверное вирус так подмутил. Как его удалить?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- j:\windows\system32\mmmscrkghw.dll - Trojan-PSW.Win32.Small.ke ( DrWEB: Trojan.PWS.Webmonier.200, BitDefender: Gen:Trojan.Heur.PT.bC8ab04Ij5jc )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-