Помогите вылечить ПК!!!

Printable View

02.06.2009, 02:55
Ventel

Вложений: 3

Помогите вылечить ПК!!!

Прошу помочь,потому что уже не знаю что делать!!! :( Хочу сказать что AVZ изначально было найдено: C:\WINDOWS\system32\DRIVERS\klif.sys;4;Перехватчик KernelMode и C:\WINDOWS\NLDRV\195\bcm42xhw.sys;1; Rootkit.Win32.Agent.hjw
Потом Dr. Web онаружил: Tool.Prockil,Trojan.plastix129--- 2 штуки , Trojan.pws.gamania19019! Переустановка винды не помогает!!! Ни один антивирус не видит эту скатину! Пользуюсь KIS 2009 ( а он по моему забухал и спит >:( На чёрном экране (во время загрузки винды) сообщение: Loading freedos fat kernel go! Press any key to boot cdrom ( до этого не раз переустанавливал винду такого сообщения не было!!!) После загрузки выскакивает сообщение: файлы нужные для правильной работы Windows,были заменены неизвесными версиями. Для обезпечения стабильной работы системы Windows необходимо востановить оригинальные версии этих файлов. Вставил диск и востановил! ( после перезагрузки всё повторяется) После некоторого времени тупо пропадает рабочий стол и всё! Не хочется делать тотал формат много ценного! Прошу ещё раз помочь! Не ругайте меня если что то не так заполнил! За:censored:бал меня этот Rootkit :furious3:!
Kido это детский лепет по сравнею с этим!!!
02.06.2009, 03:42
Bratez

Ничего подозрительного в логах не видно.
Установите в AVZ драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте логи заново.
02.06.2009, 13:46
Ventel

Вложений: 3

Вот то что вы говорили сделать! Забыл сказать что если я пеустанавлю винду эти вреданосные объекты опять появятся: C:\WINDOWS\system32\DRIVERS\klif.sys;4-------Перехватчик KernelMode и C:\WINDOWS\NLDRV\195\bcm42xhw.sys;1-------Rootkit.Win32.Agent.hjw
02.06.2009, 15:07
Bratez

В логах абсолютно ничего подозрительного. Можете выгрузить AVZPM и выполнить Стандарnный скрипт #6.

[QUOTE=Ventel;410624]эти вреданосные объекты опять появятся: C:\WINDOWS\system32\DRIVERS\klif.sys;4-------Перехватчик KernelMode и C:\WINDOWS\NLDRV\195\bcm42xhw.sys;1-------Rootkit.Win32.Agent.hjw[/QUOTE]
Первый - драйвер Касперского, второй по-моему ложняк на драйвер какой-то сетевой карты от Broadcom. На всякий случай пришлите его по правилам (загружать по красной ссылке вверху темы).