-
Junior Member
- Вес репутации
- 53
Не грузится в безопасном режиме
Не загружается в безопасном режиме по кнопке F8, выпонил скрипт в AVZ, не помогло.
Вырусы были, удалял утилитами несколько дней назад.
На разу не проходит полностью проверка сканером CureIT, раньше стоял DrWeb, было то же. Сейчас стоит KAV, проверяет но ничего не находит, хотя в проактивной защите ловит вирусы.
Собственно, сегодня с утра он стал отмечать как подозрительный один процесс (wmisrvc в папке system32), который все время грузится.
KAV ловит вирусы при подключении к интернету.
Провер все проверки по правилам, результаты направляю.
Это мой второй компьютер (из 4-х). первый вчера только закончили лечить, но сегодня снова вижу вирусы, сейчас идет проверка сканером.
Последний раз редактировалось atv2010; 17.12.2009 в 12:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
ПК перезагрузится.
В безопасный режим можете зайти ?
-
-
Junior Member
- Вес репутации
- 53
Выполнял
Скрипт выполнял, не получается. Проделал несколько раз, но ничего не вышло.
Я проверил сканером до тех пор, пока он не вырубился. Он нашел инфицированные файлы при предварительной, быстрой проверке.
KAV не видит ничего при проверке.
Добавлено через 3 минуты
Я, наверное, неверно выразился. Скрипт выполняется, но при перезагрузке ни сразу, ни в последующей, не переходит в безопасный режим.
Последний раз редактировалось atv2010; 14.12.2009 в 09:19.
Причина: Добавлено
-
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Не помогает
Не помогает. Вчера уже не смог выйти в интернет на Ваш сайт. Все заблировано. Вирусы летят, KAV их ловит, устраивает проверку, восстановление чего-то, затем перезагрузку, ничего нельзя сделать, комп. работает без моего участия. Но это все пока интернет включен, а выкличил, работаем, только периодически KAV что-то тормозит.
Сделал снова проверку, направляю логи. Посмотрите, что происходит?
Последний раз редактировалось atv2010; 07.09.2010 в 03:50.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('service.exe','');
DeleteFile('service.exe');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\ftcgpk.dll','');
TerminateProcessByName('c:\windows\system32\csimplayer.exe');
QuarantineFile('c:\windows\system32\csimplayer.exe','');
DeleteFile('c:\windows\system32\csimplayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выполнил
Скрипт выполнил, логи присылаю
Последний раз редактировалось atv2010; 07.09.2010 в 03:50.
-
Дубль 2
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Больше плохого не видно.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выпролнил
AVZ не показываеттакую проблему "Заблокированы настройки...".
Но и в защищенном режиме не грузится.
Вчера, когда я выполнял проверку по правилам, при подключении интернета сразу полетели вирусы, их "ловит" KAV, если включен. Но, поскольку на время проверки я выключаю защиту, приходится проверять сканером CureIT и KAV, обе программы находят довольно много чего-то и удаляют.
Безопасный режим и нужен мне для проверки сканерм.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с безопасным режимом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выполнил
Выполнил сначала "мастер поиска и устранения проблем", проблемы с загрузкой нет.
Выполнил скрипт "reboot", сразу после перезагрузки попытался войти в безопасный режим, никакой реакции на клавишу F8, просто не реагирует. Повторил перезагрузку, то же самое.
Я думал, может что-то с клавиатурой, попробовал клавишу del, реагирует.
-
Т.е. если использовать Мастер поиска и устранения проблем загрузка в безопасном режиме проходит, а если через скрипт, то не идет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да
Да, мастер уже не находит такую ошибку, а загрузки в безопасном режиме вобще не получается.
Извините, что я редко и не вовремя отвечаю - Дальний Восток.
Вы начинает работать на западе, а мы уже заканчиваем.
Компьютеры на работе, зараженных 2 из трех, ведем лечение, дома ноутбук, но я его тем же заразил, он теперь тоже грузит вирусы сам на себя и не дает соединиться с антивирусными сайтами. Попробую сегодня его восстановить из образа диска, сделанного с помощью Acronis ранее.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csimplayer.exe - Backdoor.Win32.HareBot.amb ( DrWEB: Trojan.MulDrop.52136, BitDefender: Trojan.Downloader.JMPI, AVAST4: Win32:Cutwail-AF [Trj] )
-