Комп в обычном режиме не грузится. Загрузился в безопасном с поддержкой сети...Наводит на мысли...
Printable View
Комп в обычном режиме не грузится. Загрузился в безопасном с поддержкой сети...Наводит на мысли...
[B]Удалите NOD32.[/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('ICF');
QuarantineFile('C:\WINDOWS\system32\helper1.dll','');
QuarantineFile('C:\DOCUME~1\8483~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\svchosts.exe','');
DeleteFile('C:\WINDOWS\svchosts.exe');
DeleteFile('C:\DOCUME~1\8483~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\helper1.dll');
BC_ImportALL;
BC_QrFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_QrSvc('ICF');
BC_DeleteSvc('ICF');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\system32\helper1.dll (file missing)
O4 - HKLM\..\Run: [sysdrv] C:\WINDOWS\svchosts.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/CODE]
Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=11540"]этой[/URL] ссылке. Повторите логи.
Всё сделал,
O4 - HKLM\..\Run: [sysdrv] C:\WINDOWS\svchosts.exe
строчку не удалил ибо она пропала
авз тупо выключался в процессе проверки
заново скачал
делаю логи..
Кстати винда в BSOD так и уходит при загрузке в норм режиме
Просили удалить Nod32, хотя бы временно. - не выполнено.
Попробуйте, м.б. поможет. Нужна И-ция, что пишется в БСОД.
И сделайте лог по рекомендациям вот в этой ссылке: [url]http://virusinfo.info/showthread.php?t=10387[/url]
Извиняюсь, сразу не заметил жирной надписи про нод 32
удалил, всё сключилось.
Делаю новые логи...
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
авз сначала выключилась, скачал заново - на 55 % закидало ошибками еле закрыл...
Думаю, ставить снова нод или не стоит ?)
Пока подожди.
Значит так: AVZ -- Сервис -- Диспетчер служб и драйверов -- Драйверы -- статус "Все".
Сохранить протокол.
Я уже даже пароль забыл от компа...остальное выложу в понедельник что попросите....спасибо пока-что за то, что уже сделали)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\бобровпи\\local settings\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Puma.qh[/B] (DrWEB: Trojan.Packed.147)[*] c:\\docume~1\\8483~1\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Puma.qh[/B] (DrWEB: Trojan.Packed.147)[/LIST][/LIST]