Надо зайти в безопасный режим!!! Sector 16-17 аттакует!!!!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
просмотрел форум пробывал несколько скриптов не помогло :(
Printable View
Надо зайти в безопасный режим!!! Sector 16-17 аттакует!!!!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
просмотрел форум пробывал несколько скриптов не помогло :(
Скачайте Live CD Vba32 Rescue у меня в подписи и пролечитесь им. По окончании проверки сделайте полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] и приложите лог работы Vba32.
скачал...но что дальше делать не знаю...подскажите плз!! как им пролечиться???
Запишите образ на болванку, грузитесь с этого диска и лечитесь.
втом то и беда что я не могу зайти в безопасный вход...диспетчер задач не работает
А это и не нужно в случае с Live CD. В BIOS выставите загружаться с CD/DVD и все. Что еще не понятно?
логи
скачал Live CD Vba32 Rescue распаковал нет авторана что делать???
1. Отключите восстановление системы! (см. Приложение 1 правил).
2. Live CD - это [B]загрузочный [/B]диск. Там никакого авторана не нужно. Вам следует [B]загрузить компьютер [/B]с этого диска. Запустится упрощенная операционная система, в которой имеется лечащая утилита. Запустите ее и пролечите все диски своего компьютера.
запускаю в биосе этот диск никаких признаков
Ну не знаю... Может, на CD образ неправильно записали?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Кстати, распаковывать там ничего не нужно было. ISO - это образ диска, а не архив.
проверил все....удалили все что нашел. как восстановить диспетчер задач и все такое???
Пролечили с помощью LiveCD?
Теперь сделайте новый комплект логов по правилам.
ПОДСКАЖИТЕ ЧТО ДЕЛАТЬ ДАЛЬШЕ???
новые логи.пролечил с помощью DrWebLive CD
Отключить а/вирус!!
выполнить скрипт:
[CODE]begin
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\WINDOWS\system32\drivers\ftukmm.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\ftukmm.sys');
DeleteFile('D:\autorun.wsh');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.[/CODE]
Прислать карантин по Правилам.
Сделать новые логи.
новый лог
В логе чисто.
Карантин не забудьте прислать.