-
Junior Member
- Вес репутации
- 57
Компьютер перезагружается при входе.
добрый день
после лечения от вирусов компьютер перезагружается при входе в систему. перезагрузка происходит после введения логина и пароля - видно что-то начинает грузится и перезагружает систему. в безопасном режиме все заходит нормально. архивы avz и hj сделал в безопасном режиме.
помогите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('Winyy47');
DeleteService('Winyw20');
DeleteService('Winyq13');
DeleteService('Winym87');
DeleteService('Winyb71');
DeleteService('Winww56');
DeleteService('Winww51');
DeleteService('Winvy14');
DeleteService('Winvn44');
DeleteService('Winus14');
DeleteService('Winui07');
DeleteService('Wintc73');
DeleteService('Winsr33');
DeleteService('Winrq73');
DeleteService('Winrc85');
DeleteService('Winrb55');
DeleteService('Winqa10');
DeleteService('Winos01');
DeleteService('Winoo67');
DeleteService('Winod35');
DeleteService('Winns07');
DeleteService('Winnn23');
DeleteService('Winmk51');
DeleteService('Winmf38');
DeleteService('Winlp70');
DeleteService('Winln86');
DeleteService('Winkn84');
DeleteService('Winkl48');
DeleteService('Winiv60');
DeleteService('Winir30');
DeleteService('Winhq42');
DeleteService('Winhl36');
DeleteService('Wingp75');
DeleteService('Winge33');
DeleteService('Wingc72');
DeleteService('Wingb75');
DeleteService('Winga40');
DeleteService('Winfs83');
DeleteService('Winfr00');
DeleteService('Winfd23');
DeleteService('Winfb74');
DeleteService('Winef84');
DeleteService('Wined32');
DeleteService('Windm12');
DeleteService('Winda73');
DeleteService('Wincf31');
DeleteService('Wincd20');
DeleteService('Winbp26');
DeleteService('Winax51');
DeleteService('Winap74');
DeleteService('Winao64');
DeleteFile('C:\WINDOWS\System32\Drivers\Winao64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winax51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbp26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincd20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincf31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winda73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windm12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wined32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winef84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfb74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfd23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfr00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfs83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winga40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingb75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingc72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winge33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingp75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhq42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winir30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiv60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkl48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkn84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winln86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlp70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmf38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmk51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnn23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winod35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoo67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winos01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrb55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrc85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrq73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsr33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintc73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winui07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winus14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvn44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvy14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winww51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winww56.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyb71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winym87.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyw20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyy47.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run-','Windows Help Service');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce-','Windows Help Service');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: cryptlnk - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
4. Повторите логи в обычном режиме.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
не смог в безопасном режиме отключить восстановление системы
антивирус не запускается
выполнил скрипты так же из безопасного режима
презагрузился - не смог зайти в обычном режиме - всё так же после ввода имени и пароля - ребут
в безопасном режиме выполнил новые скрипты avz и hj
-
Проверку компьютера с помощью CureIt делали?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
провел проверку cureit-ом в безопасном режиме, он обнаружил и удалил три вируса в папке windows
после рестарта система запустилась в рабочем режиме.
проблема решена.
спасибо.