-
Junior Member
- Вес репутации
- 50
Проблема с Safe Mode
Здравствуйте!
Настала и моя очередь перейти из категории гостей данного уважаемого ресурса в категорию мемберов..Прошу прощения за отсутствие логов в первом сообщении, сначала хочу спросить, можно ли при их выполнении обойтись без безопасного режима, ибо как именно в нем и заключается, собственно, главная проблема. Чтобы выполнить пункт:
"4) Просим Вас внимательно читать правила оформления запроса и в точности исполнять их, а также четко следовать указаниям хелперов.",
нужно сначала выполнить пункт:
"2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим."
а именно это и невозможно из-за того, что ни в один из безопасных не попасть никоим образом. Проходит список драйверов, и все - черный экран и белый курсор слева вверху, и так сколько угодно времени, в итоге приходится ресетом перегружать. при выполнении скрипта
begin
ExecuteRepair(10);
RebootWindows(true);
end.
авз рапортует, что скрипт выполнен успешно, но при перезагрузке повторяется то же самое. При попытке ручками выполнить пункт 10 из Файл-Восстановление системы, авз пишет - "Failed to create Key SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ AppMgmt". Баловаться ручками с реестром и с boot.ini не хочу пробовать, т.к. не очень уверенно себя чувствую в реестре.
WIN XP SP3 с почти всеми обновлениями, IE не пользуюсь давно и принципиально, ему в фаере закрыт доступ в инет вобще, в трее болтаются спайдер от DrWeb, MCAfee Desktop Firewall, Spybot S&D, при сканировании ничего подозрительного веб не находит. АВЗ со свежими базами и включенным AVZPM, кроме веба и фаера, других KernelMode-перехватчиков не находит. Вторая проблема после неработающего сейфмода - в том, что периодически подвисает инет, следом вообще все, и приходится опять таки жестким ресетом перегружать систему (плюс еще периодически абсолютно бессистемно вылетает опера со стандартным "отправить отчет-не отправлять"). Собственно, неработающий сейфмод и выявился после очередного такого зависона и ресета, мне все это надоело, плюнула, полезла в сейфмод скачать новый авз и просканить комп им, да не тут-то было.Второй день пытаюсь решить проблему - не получается.
Самое обидное, что системе две недели - за 8 лет пользования компом и инетом первый (и надеюсь, дай бог, в последний) раз в жизни словила конфикера с кучей всякого добра впридачу.. до конца разобраться со всеми зверями самостоятельно не получилось, пришлось делать format C: :( Система новая, сижу под юзером, под админом тока обновляю антивирь и доставляю потихоньку проги, доп.винты просканены, все подозрительное прибито. Поэтому варианта два -
1. У меня паранойя, и рыть надо в самой системе.
2. Поселившийся гость очень хитрый и скрытный, а также скромный, никоим образом не желающий показываться на обозрение.
Помогите, пожалуйста, разобраться, какой из вариантов верный. Ответьте на вопрос, можно ли обойтись без сейфмод, если нужно, дайте какие-то еще рекомендации, и я в этот же день выложу логи.
P.S Простите, что очень много пишу, никогда еще не ловила вирей до недавнего времени, так что в этом вопросе я заслуженный чайник...
P.P.S. Второй вопрос "чайника" ))) - я правильно понимаю, что после первого скрипта лечения/карантина нужно перезагрузиться и ПОВТОРНО ВЫГРУЗИТЬ защитное ПО перед выполнением скрипта сбора карантина и созданием лога хайджека?? или можно не выгружать их всех троих опять?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не получается безопасный режим - делайте всё в обычном. Антивирус при выполнении скриптов AVZ надо всегда отключать, чтобы не мешал.
-
-
Junior Member
- Вес репутации
- 50
Вот логи, что получилось, не знаю.. в принципе, все прошло без особых проблем, тока хороший вопрос, как выгрузить DRWeb 6
отключаем самозащиту - отключаем SpiderGuard - выгружаем spideragent.exe - выгружается
выгружаем drwengine.exe-дочку - тут же появляется опять, завершаем дерево процессов drwengine.exe-родителя - ага, щаззз
в общем, не знаю, сильно он мешал или нет, АВЗ карантин собрала прекрасно
если знаете, подскажите, как его таки можно выгрузить, этого упрямца
Жду дальнейших рекомендаций, а то мне уже этот самостоятельный "SearchingRootkit (true, true)" уже порядком поднадоел :(
-
Junior Member
- Вес репутации
- 50
Здравствуйте еще раз!
У меня уже все хорошо, или наоборот, все очень плохо в логах?..извините, не сочтите нетерпеливой и нахальной, просто смотрю, что вложения смотрел кто-то,и ничего..наверно, все плохо, да? :(
-
посмотрите тут про как выгружать защитное ПО
и выполните скрипт
Сообщение от
StrangerR
begin
ExecuteRepair(10);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 50
Именно тут и смотрела на всякий случай предварительно еще вчера
сейчас опять попробовала, не получается, видимо, у 6-го Веба какая-то еще хитрая защита есть, кроме той, которая доступна
Выполнение скрипта ничего не дает, к сожалению..