-
Junior Member
- Вес репутации
- 50
Нет безопасного режима, семантек отключен..
Доброго дня, уважаемые!
Похожая проблема видимо в соседней ветке, у меня так же при загрузке открывается папка 'мои документы', пытаюсь запуститься в безопасном режиме, начинается загрузка, и опять менюха с выбором вариантов загрузки. Загрузился с компакта, запустил AVZ, CureIt, наловил вирусов, вроде бы почистилось, но при загрузке в обычном режиме все осталось. AVZ на этапе 'производится исследование системы' просто повисает. Потому логи его смог сделать только запустив систему с лайв cd..
Знающие, поскажите, куда копать?
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи с Live CD бесполезны. Хотя в данном случае частично
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKCU\..\Run: [douku] C:\Documents and Settings\bekrenev\Application Data\Microsoft\faloomisu.exe
Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Логи с Live CD бесполезны. Хотя в данном случае частично
Понимаю, но другого варианта пока нету. Разумеется можно пойти по пути наименьшего сопротивления и переставить систему, но это, полагаю, крайний вариант.
Сообщение от
thyrex
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKCU\..\Run: [douku] C:\Documents and Settings\bekrenev\Application Data\Microsoft\faloomisu.exe
Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
Сдеал, не помогло. Пока идет сканирование прочитать немного успеваю, но запомнить не могу. Так, примерно: подмена диспетчера задач, заблокирован редактор реестра.. что успел запомнить
Еще несколько моментов.
- Из антивирусов семантек, и постоянно выскакивает окошко запущена установка лицензионной версии поверх установленной, сначала удалите предыдущую версию. Ощущение что любой клик мышой запускает этот установщик.
- в меню пуск нету пункта выполнить
- в меню сервис нету пункта свойства папки (это уже при открытии любой папки)
Примерно так.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Прошло 5 мин 53 сек сканирования и программа перестала отвечать.. хард слегка потрескивает, возможно какая то деятельность идет, но весьма неактивно. Пока оставил, может оживет. Но внутренний голос подсказывает, нужно готовиться к сносу системы
-
Junior Member
- Вес репутации
- 50
Несколько перезагрузок, перезапуск МВАМ, затык в одном и том же месте,
C:\WINDOWS\system32\Drivers\nikedrv.sys
Файл переместил, но он разумеется восстановился, и все повторилось. Это может как то помочь следствию?