Пытался выполнить Ваши правила, но после того как утилита нашла подозительные файлы и удалила, не могу попасть на рабочий стол. Что делать в данном случаи?
Спасибо!
Printable View
Пытался выполнить Ваши правила, но после того как утилита нашла подозительные файлы и удалила, не могу попасть на рабочий стол. Что делать в данном случаи?
Спасибо!
[QUOTE=alevin;253954]Пытался выполнить Ваши правила, но после того как утилита нашла подозительные файлы и удалила, не могу попасть на рабочий стол. Что делать в данном случаи?
Спасибо![/QUOTE]
В безопасном режиме пробовали загрузится?
да пробовал, тоже самое.
А по Ctrl+Alt+Del Диспетчер задач вызывается?
Если да, то из него можно запустить AVZ
Да вызывается Диспетчер задач. Что мне с ним делать когда вызову?
Меню "Файл"->"Новая задача (Выполнить...)"
Кнопка "Обзор"
Находите AVZ и запускаете.
Далее делаете логи по правилам.
Простите за повторение, но я не нашел каким образом могу вставить полученные логи в моем предидущем посте. [URL]http://virusinfo.info/showthread.php?t=26288[/URL]
Итак:
Пытался выполнить Ваши правила, но после того, как утилита нашла подозительные файлы и удалила, не могу попасть на рабочий стол. Что делать в данном случаи?
Спасибо!
Вот полученные логи.
Отключите восстановление системы, как написано в правилах.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('byrone.dll','');
DeleteFile('%system32%\byrone.dll');
DelBHO('C8A3B994-E27A-42f5-A053-C63799E621FB');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26288[/url] ).
Зайдите еще в AVZ - Сервис - Модули пространства ядра и снимите дамп (там есть кнопка) с модуля с именем ".sys". Дамп будет сохранен в папке DMP, которая будет в папке AVZ. Его пожалуйста тоже пришлите в архиве с паролем virus по ссылке [url]http://virusinfo.info/upload_virus.php?tid=26288[/url]
Очистите временные папки и кеш браузера.
Сделайте новые логи.