выполнил, вот этого файла в результатах не было:
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.
Спасибо!
выполнил, вот этого файла в результатах не было:
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.
Спасибо!
Удалите в MBAM еще и это
И еще раз выполните совет из сообщения №16Код:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепляю
Спасибо!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ybdmon.dll',''); DeleteFile('C:\WINDOWS\system32\ybdmon.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил
комп. перезагрузился
винда запустилась, но образовалось окно приветствия и не пускает дальше
Спасибо!
Добавлено через 8 часов 54 минуты
ребята, после последнего скрипта в avz и перезагрузки, окно приветствия не даёт зайти ни на рабочий стол, ни в пуск.
через ctrl + alt + del просит ввести пароль который я не устанавливал, пытался через безопасный режим что то сделать, дак он не включается.
Спасибо!
Последний раз редактировалось DAM; 03.11.2009 в 20:40. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, окно приветствия в windows и иконка с именем пользователя т.е. моим и всё больше ничего нет кроме (выключить/перезагрузить/ждущий режим) нажимаю на иконку - загрузка личных параметров, потом сразу - завершение сеанса.
через ctrl + alt + del появляется окно вход в виндовс и там пользователь тот что на иконке + пароль запрашивает.
фото к сожалению можно будет завтра только попробовать сделать, но мне комп. позарез как нужен сегодня ( эл. почта и т.д и .т. п.)
Спасибо!
Это посмотрите http://virusinfo.info/showthread.php?t=51777
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
здравствуйте,
в общем скачал windows live_cd, записал на DVD - R
в bios поставил в приоритет dvd/cd, hdd поставил на disabled
при перезагрузки появляется след надпись:
Reboot and Select proper Boot device or Insert boot Media in selected Boot device and Pres a key
на этом всё встало...
Спасибо!
I am not young enough to know everything...
может есть инструкции откуда и как правилньно скачать/записать windows live cd ?
Спасибо!
У Nero есть специальная операция - записать сохранённый образ диска. Вот это оно и есть.
таким образом скачиваем windows xp live cd в rar на hdd, распаковываем при помощи winrar, на выходе имеем два файла c раширением:mds и mdf.
открываем nero burning rom - новый проект - перетаскиваем эти два файла в левое окно - вкладка рекордер - выбираем рекордер image record и записываем = всё верно ?
на какой диск лучше писать - посоветуйте.
Спасибо!
Нет. Скачиваете не в RAR, которого там нет, а в ISO. Выбираете Запись сохранённого проекта или образа (если в Express) или просто открываете этот ISO как проект (если в профессиональном) и прожигаете.
windows live cd запустился, но
1.файл userinit.exe в папке C:\windows\system32 - отсутсвует
2.просмотрел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]) параметр Userinit выглядит следующим образом X:\1386\system32\userinit.exe,
3.пробовал выполнить erdregedit через пуск - пишет что windows не удаётся его найти.
Спасибо!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
специально образ ERD Commander не записывал, но в windows live cd, когда вжожу через пуск в программы он присутсвует.
нужно отдельно записать на тот же диск где записан образ live cd ?
Спасибо!
Я скачивал образ ERD Commander отдельно. Это сам по себе Live CD
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проверил наличие файла userinit.exe (c:\windows\system32) через ERD Сommander - файл отсутсвует.
через поиск нашёл три файла userinit.exe но в другой локации.
дальше работать по инструкции ?
Спасибо!
Да, надо восстановить этот файл.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) DAM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.