Показано с 1 по 13 из 13.

Online Antivirus будь он неладен (заявка № 71445)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    26

    Thumbs up Online Antivirus будь он неладен

    Вобщем поймал я эту гадость, в систему соответственно никак не пускает, даже в безопасном режиме, Live CD успешно нашел и удалил 6 троянов, теперь при вчоде в систему один фон, без рабочего стола, в без/реж тоже! Что делать ума не приложу, логи соответственно выслать немогу. Выручайте

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Если система не загружается ни в одном из режимов http://virusinfo.info/showthread.php?t=51777

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от may_be11 Посмотреть сообщение
    при вчоде в систему один фон, без рабочего стола
    Диспетчер задач работает?

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    26
    Цитата Сообщение от pig Посмотреть сообщение
    Диспетчер задач работает?
    Нет, диспетчер не работает.
    Инструкция по ссылке все проверил, userinit.exe на месте, параметр userinit соответствует.
    Жесткий подсоеденил к чистой системе, можно как то сделать логи с нее?

    Добавлено через 1 час 4 минуты

    Помогите кто нибудь, третий день бьюсь...

    Добавлено через 36 минут

    Есть прогресс, с помощью безопасного режима с командной строкой удалось оживить диспетчер задач. Что дальше?
    Последний раз редактировалось may_be11; 17.02.2010 в 12:10. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    попробуйте запустить AVZ и cделать по правилам п.1-2 раздела Диагностика.(virusinfo_syscheck.zip; virusinfo_syscure.zip

    Добавлено через 1 минуту

    в меню Диспетчера:Файл-Новая задача (Выполнить)-далее через Обзор выбираем исполнительный файл avz.exe
    Последний раз редактировалось polword; 17.02.2010 в 12:53. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    26
    Всего то лишь надо было изменить значение Shell...
    Итак вот логи!
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
     O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xє
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    26
    Извините, сразу не заметил, пункт 1 тоже сделал, на всякий случай прилогаю.
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Добавьте файл C:\WINDOWS\STVSPCButton.exe вручную в карантин и пришлите по правилам.

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    26
    Отправил.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в логах чисто.

    Удалите Bonjour

  13. #12
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    26
    polword, Спасибо за помощь! Все сделал.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) may_be11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Online Antivirus
      От Александр Щербаков в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.02.2010, 18:27
    2. Online Antivirus
      От salikotal в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.02.2010, 18:11
    3. Online Antivirus
      От _FeaR_ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2010, 10:18
    4. Penetrator, будь он неладен!
      От Марго в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 09:49
    5. DefLib.sys будь он неладен
      От Влад__ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01005 seconds with 23 queries