Всем привет. пока удалось добыть только hijackthis отчет, сейчас проверяется с загрузочного Касперского rescue 10, но результат не известен. Помогите разобраться с этой бедой
Всем привет. пока удалось добыть только hijackthis отчет, сейчас проверяется с загрузочного Касперского rescue 10, но результат не известен. Помогите разобраться с этой бедой
Проверьте, есть ли в наличии файл C:\WINDOWS\system32\userinit.exe, в котором все буквы английские, и C:\WINDOWS\system32\userinit.exe, в котором выделенная буква русская
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сейчас работает Касперский рескью (до окончания 7 часов!!!, а компьютер ой как нужен - рабочий), остановить? По другому посмотреть не смогу. Нужно перезагружаться с другого диска Е, где стоит другой виндоус, потом смогу залезть на поврежденный диск С и посмотреть
Добавлено через 16 минут
залез через касперского: есть следующие файлы - user.exe, user32.dll, userenv.dll, userinit.exe - один файл, русская там буква или нет не знаю
Последний раз редактировалось bll; 01.07.2010 в 14:25. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так и не дождался помощи, снять банер помогло:http://www.drweb.com/unlocker/index/. Лечусь дальше...где же Вы помощьники???? Логи после лечения AVZ:
Последний раз редактировалось bll; 02.07.2010 в 15:09.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gread32.exe',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); DeleteFile('C:\WINDOWS\lsass.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','none2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправил, логи прилагаю
Последний раз редактировалось bll; 05.07.2010 в 12:58.
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Спасибо за хорошую новость. Если нет возможности, из за банера, достучаться до диска С ни в обычном ни в безопасном режиме и нет второй операционки, что посоветуете делать для лечения, кроме поиска кода?
возможно...аналогичный К... rescue 10, с самыми последними обновлениями не помог! спасибо за своевременные ответы, иногда реакция модераторов ой как нужна!!! И без этого: http://www.drweb.com/unlocker/index было бы все гараздо дольше. Извиняюсь если флуд
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519[/QUOTE]
Архив более 83 метров, что делать?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.