В результате комп повис, грузится с трудом в безопасный режим.
При обычной загрузке комп не отображает иконки на рабочем столе и не дает запустить менеджер задач.
Честный ДрВеб со свежими базами не находит ничего.
Помогите, пожалуйста!
Printable View
В результате комп повис, грузится с трудом в безопасный режим.
При обычной загрузке комп не отображает иконки на рабочем столе и не дает запустить менеджер задач.
Честный ДрВеб со свежими базами не находит ничего.
Помогите, пожалуйста!
выполните скрипт ...
[code]
begin
BC_DeleteSvc('riode32');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Карантин выслан.
Скрипт не помог - проблема с загрузкой в обычном режиме к сожалению осталась.
Загрузиться возможно только в безопасном режиме.
создайте еще одну учетную запись с правами администратора и попробуйте зайти в нормальном режиме ...
Создание нового профиля помогло.
Попытался скопировать из старого "Мои документы" и "Рабочий стол" - та же история, перестает грузиться.
Приложенные логи сделаны в обычном режиме (пришлось создать еще один профиль).
-ещё один скрипт выполните в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('appmgmts.dll');
BC_QrFile('C:\DOCUME~1\Admin\APPLIC~1\Mra\Update\menu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]...пока это только сбор информации, после перезагрузки пришлите карантин по ссылке вверху
-до скрипта пофиксите, на всяк случай, в HijackThis[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{39F45B24-982C-4EAB-A272-1FC6DEF7E8A4}: NameServer = 87.236.186.4,87.236.185.130
O17 - HKLM\System\CS2\Services\Tcpip\..\{39F45B24-982C-4EAB-A272-1FC6DEF7E8A4}: NameServer = 87.236.186.4,87.236.185.130
O17 - HKLM\System\CS3\Services\Tcpip\..\{39F45B24-982C-4EAB-A272-1FC6DEF7E8A4}: NameServer = 87.236.186.4,87.236.185.130[/CODE]
в HijackThis все пофиксил, скрипт отработал, карантин пуст.
Новый профиль работает отлично, Windows обновляется... НО: если вернуть на место "Рабочий стол" - профиль грузиться перестает... Сейчас "Рабочий стол" сохранен в отдельной папке - может, с ней какие манипуляции провести? DrWeb свежеобновленный ничего в ней не находит.
"Раб. стол" добавь в карантин и пришли сюда. М.б. там что-то лежит вредоносное.