-
Junior Member
- Вес репутации
- 51
Помогите AVZ не запускается!
Система Windiws XP Prof.
Заражен вирусом, не могу понять каким.
При загрузке в безопасном режиме выкидывает синий экран с ошибкой 0х0000007B.
В обычном режиме загружается при попытке войти в папку с утилитой AVZ закрывает окно проводника и перезагружает Explorer (утилита переименована, пробовал разные варианты имен).
Пробовал запускать через Total окно AVZ появляется на мгновение и закрывается, то же самое происходит при запуске HiJackThis.
Установил вторую ОС XP, проверил AVPTool нашел и удалил несколько троянов, пролечил диск AVZ безрезультатно!
При загрузке в безопасном режиме новая система загружается.
Помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
Kaspersky Virus Removal Tool 2010 тоже не запускается DrWebCureIT вирусов не находит
-
Пуск - Выполнить, выбираете avz.exe в конце строки через пробел дописываете ag=y
-
-
Junior Member
- Вес репутации
- 51
Выкладываю логи. HijackThis не запустился.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%System32%\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\AppPatch\lbfgunj.dat','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\hnukg.sys','');
DeleteFile('C:\WINDOWS\hnukg.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\AppPatch\lbfgunj.dat');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99265
4. Сделайте повторный лог virusinfo_syscure.
-
-
Junior Member
- Вес репутации
- 51
Выполнил !
Quarantine.zip загрузить не могу выдает сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
Сообщение от
Evgeniy2010
Выполнил !
Что с проблемами?
Сообщение от
Evgeniy2010
Quarantine.zip загрузить не могу выдает сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Какой размер у файла карантина?
-
-
Junior Member
- Вес репутации
- 51
Антивирусные утилиты стали запускаться (AVZ, Kaspersky Virus Removal Tool 2010)Б
Но похоже какието проблеммы остались, т.к. USB мышь не устанавливается (Windows не удается запустить программу для установки Mouse) и еще такое сообщение (Windows не удается запустить программу для установки Volume)/
Безопасный режим все так же выкидывает синий экран ошибка 0х0000007В
Размер карантина 22 байта
-
Поищите в папке system32 файл sfcfiles.dll
Если не будет найден, восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
