Делаем паузу, надо подумать.
Делаем паузу, надо подумать.
На какой период делаем паузу?
Скачайте и запустите, затем перезагрузите ПК
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
После запуски файла и перезагрузки компьютера, система выдала сообщение завершение процесса n. После перезагрузки компьютера появилась кнопка выключить компьютер без входа в саму систему. Проблемы с рабочим столом и антивирусами остались.
Сделайте комплект логов, + лог MBAM и Gmer. Похоже, что есть зловред.
Когда будете делать лог Gmer, выполните это:
закройте/выгрузите все программы,
отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
При сканировании компьютера с помощью gmer компьютер через некоторое время перезагружается. Все программы выгрузил, антивирус и файрвол отключал.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinSys.exe',''); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); DelBHO('{E7E6F031-17CE-4C07-BC86-EABFE594F69C}'); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); DelBHO('{18DF081C-E8AD-4283-A596-FA578C2EBDC3}'); BC_ImportAll; Executerepair(5); Executerepair(6); Executerepair(7); Executerepair(8); Executerepair(16); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer. Если не получиться сделать, пробуйте в безопасном режиме.
P.S. Удалите SpyRemover Pro
Скрипт выполнил. Карантин выслал, файл сохранен как 100215_001436_virus_4b7867bc71a0b.zip. Логи сделал, лог gmer цдалось сделать только в безопасном режиме.
C:\WINDOWS\system32\WinSys.exe--дождемся вердикта аналитиков.
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('18DF081C-E8AD-4283-A596-FA578C2EBDC3'); DelCLSID('DBC80044-A445-435b-BC74-9C25C1C588A9'); DelCLSID('E7E6F031-17CE-4C07-BC86-EABFE594F69C'); RebootWindows(true); end.
Скрипт выполнил. Лог сделал.
В логе чисто, проблемы решены?
к сожалению нет. даже пропала возможность выключить комп не заходя в систему. не устанавливаются антивирусы другие. Долго выключается компьютер и если перезагружать компьютер выдается сообщение о завершении процесса n.
Выполните скрипт
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(5); Executerepair(6); Executerepair(7); Executerepair(8); Executerepair(9); Executerepair(16); Executerepair(19); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
к сожалению изменений не произошло.
Скачайте и запустите, затем перезагрузите ПК
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
запустил, перезагрузил ПК. Выключить компьютер без входа в систему теперь можно. Вкладка рабочий стол в свойствах экрана открывается, но при выборе заставке сразу пропадает. с антивирусами ситуация осталась прежней.
Тоже самое проделайте
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
проделал. изменений не произошло. при перезагрузки снова вышло сообщение завершение программы n
Пробуем так: скачайте Куреит(др.Веб) и AVPTool по очереди просканируйте весь ПК, затем сделайте логи.
Просканировал. Логи сделал.
Уважаемый(ая) rvsport, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.