Показано с 1 по 13 из 13.

Нет возможности загрузиться в безопасном режиме... (заявка № 72221)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    52

    Exclamation Нет возможности загрузиться в безопасном режиме...

    Пробовал при помощи AVZ и всеми другими возможными методами. Загружаются только режим VGA и обычный. В безопасном режиме на мониторе висит надпись "Рекомендуемый режим 1280x1024 60 гц", больше ничего не происходит. Дрова видеокарты удалял, пробовал с ними и без них безрезультатно... Почитал форумы - похоже на глюк монитора.

    В системе живет троян Olmarik - компьютер через каждые полчаса выдает ошибку и в течении минуты перезагружается.... антивирусная система NOD 4 его не лечит... Есть ли какой нибудь вариант лечения не из безопасного режима?
    Спасибо...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Здравствуйте. Прочитайте и выполните правила - http://virusinfo.info/pravila.html

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    52
    Прошу прощения, что сразу не отправил логи - смутило то что не мог проверить на вирусы в безопасном режиме...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\senekanoyfuvhf.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
     QuarantineFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsd8.tmp\System.dll','');
     DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsd8.tmp\System.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\senekanoyfuvhf.sys');
     DeleteFile('D:\autorun.inf');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1)
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    52
    Когда архивировал карантин забыл выключить антивирус (нод 4) - он удалил один из файлов карантина.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
     DeleteDirectory('C:\Program Files\Ask.com');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip;

    Удалите Bonjour

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    52
    готово...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile(' C:\Program Files\Ask.com\UpdateTask.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    52
    вот

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\FirefoxPortable\Data\profile\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsk8.tmp\System.dll');
     DeleteService('Bonjour Service');
     DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
     DeleteFileMask('C:\Program Files\Bonjour\','*.*',true);
     DeleteDirectory('C:\Program Files\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     BC_DeleteSvc('Bonjour Service');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    52
    готово...

    Bonjour я ведь удалял уже... это еще хвосты остались?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsuA.tmp\System.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsuA.tmp\System.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные лог virusinfo_syscheck.zip;

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.ij ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:Patched-KP [Trj] )


  • Уважаемый(ая) krivoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.04.2011, 17:55
    2. Ответов: 3
      Последнее сообщение: 08.04.2010, 07:43
    3. Ответов: 28
      Последнее сообщение: 12.03.2009, 22:44
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 18:47
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01542 seconds with 19 queries