Добрый вечер,
В безопасном режиме компьютер не грузится, синий экран.
Выполнил все действия согласно инструкции.
Помогите пожалуйста.
Алексей
Добрый вечер,
В безопасном режиме компьютер не грузится, синий экран.
Выполнил все действия согласно инструкции.
Помогите пожалуйста.
Алексей
Последний раз редактировалось pig; 07.03.2010 в 23:24. Причина: карантин в теме - моветон
карантин загрузите через красную ссылку. Отсюда уберите.
Нам здесь нужен virusinfo_sysсure.zip
Добавлено через 6 минут
Выполнить скрипт:
Повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svvchost.exe',''); DeleteFile('C:\WINDOWS\system32\svvchost.exe'); QuarantineFile('C:\WINDOWS\system32\01.scr',''); QuarantineFile('C:\Documents and Settings\1\vnnivl.exe',''); QuarantineFile('c:\windows\winupd.exe',''); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); TerminateProcessByName('c:\windows\winupd.exe'); DeleteFile('c:\windows\winupd.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\Documents and Settings\1\vnnivl.exe'); DeleteFile('C:\WINDOWS\system32\01.scr'); BC_ImportDeletedList; BC_DeleteSVC('ICF'); Executerepair(10); Executerepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин прислать по Правилам.
Последний раз редактировалось PavelA; 07.03.2010 в 21:28. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не пускал на сайт virusinfo пока не удалил небезопасные процессы
Скрипт выполняйте. Меньше слов - больше дела
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При перезагрузке показывает ошибку по этому файлу
C:\Documents and Settings\1\vnnivl.exe
Добавлено через 1 минуту
выполнил 2 раза карантин выслал
Последний раз редактировалось kermen; 07.03.2010 в 21:29. Причина: Добавлено
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Последний раз редактировалось pig; 07.03.2010 в 23:24. Причина: карантин здесь лишний
прошу прощения
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lssas.exe',''); DeleteFile('C:\WINDOWS\system32\lssas.exe'); BC_ImportDeletedList; ExecuteRepair(10); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После перезагрузки очередной раз сообщила система, что не может найти
C:\Documents and Settings\1\vnnivl.exe
Перестала реагировать мышка, пришлось перегружаться дважды
Выполните скрипт
затем следующийКод:var i : integer; KeyList : TStringList; begin KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.'); end; end; KeyList.Free; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1\vnnivl.exe',''); DeleteFile('C:\Documents and Settings\1\vnnivl.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(7); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Последний раз редактировалось Шапельский Александр; 08.03.2010 в 01:33. Причина: Поправил
пишет ошибка в первом скрипте
карантин за 07.03 выслал
сейчас за 08.03 пришлю
готово
В логе чисто, что с проблемой?
Рекомендую обновить, + установить последние обновления на ОСPlatform: Windows XP SP2 (WinNT 5.01.2600)
Безопасный режим запустил, проверил Dr.Web CureIt (быстрая проверка), вирусов не обнаружено. Повторно запустить Dr.Web CureIt не удалось, написало про ошибку при извлечении архива. Запустил Dr.Web Scan (полная проверка) нашло 22 шт. в каталоге System Volume Information (извините за синтаксис). Вирус BackDoor.IRC.Bot.184. После этого смог запустить Dr.Web CureIt (быстрая проверка), вирусов опять не обнаружил.
что дальше делать?
Уважаемый(ая) kermen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.