Доброго ВАм здоровья!
Описанная проблема в заголовке.
Удалил 20 тел вирусов перед логами
Уходит в перезагрузку в режиме защиты от сбоев, если отменяешь загрузку SPTD.SYS (Нажмите ESC для отменя загрузки SPTD.SYS)
Доброго ВАм здоровья!
Описанная проблема в заголовке.
Удалил 20 тел вирусов перед логами
Уходит в перезагрузку в режиме защиты от сбоев, если отменяешь загрузку SPTD.SYS (Нажмите ESC для отменя загрузки SPTD.SYS)
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Антон\.exe','');
DeleteFile('C:\Documents and Settings\Антон\.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44586[/URL]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Странно: антивируса нет, восстановление отключено было...
Скрипт выполнил, файлы в корне не открываются.
Сейчас пришлю карантин и логи
Папка с карантином пустая.
Высылаю логи.
Что с проблемами?
Скрипт выполнил, файлы в корне не открываются, то есть "Показывать скрытые и системные файлы" НЕ работает - настройка возвращяется, файлы не видны
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
Если отменять загрузку SPTD.SYS в режиме защиты от сбоев - тачка не догрузившись уходит в перезагрузку
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
ПРи отсутствующем файле SPTD.sys загрузка в режиме защиты от сбоев происходит без перезагрузки, до конца.
[QUOTE=serjga;393189]Скрипт выполнил, файлы в корне не открываются, то есть "Показывать скрытые и системные файлы" НЕ работает - настройка возвращяется, файлы не видны[/QUOTE]
Выполните такой скрипт в AVZ:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Должно помочь.
СПАСИБО БОЛЬШОЕ!!!
А что это было?
Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.