Найден сразу, после установки avasta...
После удаления в хранилище, моментально проявляется и находиться снова avastom.
Найден сразу, после установки avasta...
После удаления в хранилище, моментально проявляется и находиться снова avastom.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Secret.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('c:\windows\userinit.exe',''); QuarantineFile('c:\windows\system32\system.exe',''); TerminateProcessByName('c:\windows\system32\system.exe'); DeleteFile('c:\windows\system32\system.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
По красной ссылке отправлен предыдущий zip.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\system.exe'); TerminateProcessByName('c:\windows\userinit.exe'); DeleteFile('c:\windows\userinit.exe'); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('F:\Secret.exe'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Пофиксил. С перезагрузкой уже были какие-то проблемы.
После выполнения скрипта ноут перестал выходить в работу.
Останавливается на предложении выбрать админа или пользователя, после выбора сразу идет в сохранение данных перед закрытием Windы...
В безопасном режиме всё то же.
Пишу уже с другого компа.
У меня уже была тут тема, с другим компом. Была та же самая проблема, после выполнения скрипта. Только там была возможность подцепить другой диск, да и CD-рум был. А что теперь делать с маленьким Асусом? У него СD нету...
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Во время загрузки нажмите F8, выберите загрузку с последней удачной конфигурацией.
Так восстановление то тоже отключено...
Не работает.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Создайте DrWeb livecd (по ссылке рассказано как сделать LiveCD в картинках), загрузитесь с этого диска с создайте загрузочную "флешку"
Загрузитесь на больном ПК с этого флеш-накопителя (лучше загрузится в DrWeb LiveCD safe mode), в меню выбрать Midnight Commander (файловый менеджер, аналог FAR или нортон командера), в корне в самом низу найдете папку Win внутри ее ваши диски, скопируйте файл из c:\windows\system32\userinit.exe в папу c:\windows и перезагрузите ПК.Создание загрузочного флэш-накопителя автоматически
1. В графической оболочке нажмите значок программы Create Live USB на рабочем столе:
Программа перейдет в режим ожидания подключения устройства через USB-порт.
2. Подключите флэш-накопитель. Регистрация события подключения занимает максимум десять секунд.
Копирование файлов начнется автоматически. Если на подключенном флэш-накопителе несколько разделов, файлы LiveCD будут записаны на тот раздел, который является загружаемым, у остальных разделов флаг bootable снимается.
Создание загрузочного флэш-накопителя вручную
1. Откройте терминал для работы в командной строке одним
из следующих способов:
- в графической оболочке нажмите значок терминала на рабочем столе;
- в safe mode выберите в главном меню пункт Start Shell.
2. (Необязательно.) Для проверки подключенных к компьютеру дисков, а также разделов на флэш-накопителях запустите команду mount: /bin/mount или просто mount.
3. Выполните команду create_usb [device] или CreateLiveUSB [device].
Например, create_usb sda1
Последний раз редактировалось snifer67; 04.01.2010 в 21:11.
Одно не понятно, как заставить работать автозапуск с флешки?...
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
При перезагрузке посмотреть на экран, должно быть что-то типа "boot menu" и кнопка куда нажимать чтоб это меню появилось, нужно нажать эту кнопку, появится менеждер загрузки, из списка выбрать вашу флешку.
В том и есть проблема. На большом компе это есть, вовремя нажатая Del приведет к возможности сменить приоритет. На ноуте нету. Только черный экран, а там уже сразу варианты загрузки Windы...
Я пока в замешательстве.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
В консоль восстановления можете загрузиться? http://support.microsoft.com/kb/314058/ru
Вам нужно скопировать чистый файл userinit.exe из дистрибутива (или с другой такой же системы) или можно попробовать из папки на этом нетбуке c:\windows\system32\dllcache в папку c:\windows\system32. И на всякий случай временно в c:\windows
Последний раз редактировалось kps; 04.01.2010 в 23:57. Причина: поправил, т.к. нетбук...
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Единственное, чего я добился за это время, так это то, что ноут пытается запуститься с флешки, в виду отсутствия СD-рума.
Я уже создал загрузочный флеш-накопитель, заставил бук начинать загрузку с USB, да только почему-то мне пишут: could not find kernel image: linux. И ни фига не запускается.
При чем тут Linux?! У меня ХР стоит!
Ребят, че за хрень?
Внимательно изучив описание предложенного DrWeb livecd нашел маленькую оговорку Dr.Web LiveCD поставляется в виде загрузочного диска с переносной операционной системой на базе Linux...
Жаль, да и вечер потрачен без пользы для ноутика...
А есть ли такой вариант запуска ОС для ХР?
Последний раз редактировалось Gena77; 05.01.2010 в 01:24.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Вот это м.б. Вам поможет: http://www.winblog.ru/winxp/1147765025-15020801.html
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Да, что-то ни фига не выходит каменный цветок... Всё проверил, файл на месте, с запятой. Что дальше, систему переставлять?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Размер файла userinit.exe в папке system32 какой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, праздники, уехал на ненадолго. Вернусь, обязательно продолжу восстановление нетбука и, естественно, тему.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\system.exe - Trojan-Downloader.Win32.Agent.btlp ( DrWEB: BackDoor.Bulknet.419, BitDefender: Win32.Worm.Autorun.GE, AVAST4: Win32:Agent-QTR [Trj] )
- c:\windows\userinit.exe - Trojan-Downloader.Win32.Agent.btlp ( DrWEB: BackDoor.Bulknet.419, BitDefender: Win32.Worm.Autorun.GE, AVAST4: Win32:Agent-QTR [Trj] )
- f:\secret.exe - Trojan-Downloader.Win32.Agent.btlp ( DrWEB: BackDoor.Bulknet.419, BitDefender: Win32.Worm.Autorun.GE, AVAST4: Win32:Agent-QTR [Trj] )
Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.