перезагрузка при попытке войти в сейвмоде

Printable View

15.06.2009, 20:45
KAPAHTuH

Вложений: 3

перезагрузка при попытке войти в сейвмоде

перезагрузка при попытке войти в сейвмоде. сидела какая-то бяка, не пускала вообще в компьютер. авастом прошли - слетели драйвера, в севмоду также не пускает (сразу перезагруз). Постоянно обращается к ФДД (примерно каждые 10 секунд)
15.06.2009, 21:19
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
QuarantineFile('logon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\.exe','');
QuarantineFile('C:\Documents and Settings\21332434\21332434.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pmghhylg.sys','');
DeleteService('desgpjwtkv');
DeleteFile('C:\WINDOWS\system32\drivers\pmghhylg.sys');
DeleteFile('C:\Documents and Settings\21332434\21332434.exe');
DeleteFile('C:\Documents and Settings\LocalService\.exe');
DeleteFile('logon.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
17.06.2009, 09:01
KAPAHTuH

Вложений: 3

AVZ закарантинил только винлогон.
17.06.2009, 09:07
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - C:\WINDOWS\system32\forcecomt.dll (file missing)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
[/code]
Больше ничего плохого не видно.
Проблема решена?
17.06.2009, 09:44
KAPAHTuH

Всё ГУД! Спасибо!
17.06.2009, 10:07
Rene-gad

[QUOTE=KAPAHTuH;418098]Всё ГУД! [/QUOTE]
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
18.06.2009, 10:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\logon.exe - [B]Worm.Win32.AutoRun.akol[/B] ( DrWEB: Win32.HLLW.Autoruner.6738 )[/LIST][/LIST]