Здравствуйте. После удаления антивируса (nod32), Windows перестал загружаться в обычном режиме. Сделал логи через безопасный режим. При запуске через обычный, при появлении логотипа WinXp, все зависает и появляется синий экран. Помогите пожалуйста.
Printable View
Здравствуйте. После удаления антивируса (nod32), Windows перестал загружаться в обычном режиме. Сделал логи через безопасный режим. При запуске через обычный, при появлении логотипа WinXp, все зависает и появляется синий экран. Помогите пожалуйста.
Уважаемый(ая) [B]Илья510[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
В AVZ выполните скрипт:
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\gigalan.sys','');
DeleteFile('C:\WINDOWS\gigalan.sys');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Номер ошибки с синего экрана сообщите.
[QUOTE=Илья510;948486]После удаления антивируса (nod32)[/QUOTE] Антивирус Avira когда в системе появился?
[QUOTE=mrak74;948653]Антивирус Avira когда в системе появился?[/QUOTE]
После удаления старого нода, стал появляться синий экран, так было раз 5, затем комп неожиданно включился в обычном режиме, и я установил Авиру. После снова синий экран.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Спасибо большое, компьютер стал включатся в обычном режиме. Вот логи.
Карантин сразу после перезагрузки я забыл сделать
C:\Program Files\Ask.com деинсталлируйте.
В HiJackThis пофиксите:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
[/code]
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.