ILite ... опять

Printable View

18.12.2009, 23:11
eveMarvin

ILite ... опять

Здраствуйте! случайно подцепил эту заразу,
проштудировав форум
загрузился с флэшки, удалил файлик svcnost.exe и ynbf.bno это дало возможность загружать систему без этого окошка с запросом смс
далее загрузился уже с харда в сэйф моде из под админа убрал восстановление системы убрал все галочки с автозагрузки
при старте системы выдаёт крит на RUNDLL с текстом
*ошибка загрузки ynbf.bno не найден указанный модуль*,
но что из под сэйф мода/просто при заходе в виндовс не могу загрузить какие либо exe файлы (так же пробовал запустить авз переименовав ярлык тоже не помагает) при запуске опять появляется злополучное окошко.
Так же через поиск удалил все *.scr файлы
когда загружался с флэшки чистил систему авз - не помогло (возможно что то особо хитрое надо было в авз включить или сделать?).
диспетчер задач и regedit не работают
Зарание спасибо хэлперам за не лёгкую работу
18.12.2009, 23:30
миднайт

Добрый вечер.
[QUOTE='eveMarvin;538932']ак же пробовал запустить авз переименовав ярлык тоже не помагает[/QUOTE]
нужно переименовать не ярлык а экзешник в monk.pif например, и попробовать сделать логи. Без них никак.
18.12.2009, 23:37
eveMarvin

как в авз сделать логи? зарание спрашиваю пока пытаюсь его запустить
18.12.2009, 23:41
миднайт

Почитайте правила, там все написано [url]http://virusinfo.info/pravila.html[/url]
Также там сказано, что нужно сначала просканировать систему на наличие файловых вирусов с помощью лечащей утилиты cureit в безопасном режиме.
18.12.2009, 23:43
eveMarvin

зашёл в сэфм моде переименовал в ваш пример эзэшник авз не помогло, при запуске опять вышло окошко
но что из под сэйф мода/просто при заходе в виндовс не могу загрузить какие либо exe файлы (с) в первом посте

винчестер сканировал на предмет файловых вирусов из под liveUSB авз другие утилиты не запустились (для утилиты касперского не понимаю куда всунуть недостающие библиотеки а курайт просто не запускается зависнув в процессах)
18.12.2009, 23:47
миднайт

В безопасном режиме при запуске monk.pif выскакивает окошко? имеется ввиду с запросом об СМС?
Сканирование cureit делали?
HiJackThis запускается?
19.12.2009, 00:19
eveMarvin

ещё раз проверил реакцию машинки на все ваши вопросы
HiJackThis не запускается (при запуске машина выключается)
сканирование cureit так же не сделано из-за выскакивающео окошка о смс при запуске
да в безопасном режиме при запуске monk.pif вылазит окошко о запросе смс
запуск gmer ак же вызвал окошко с запросом смс

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

так дополнительная информация: вытащив флэшку из заражонного пк и вставив на комп с обнавлённым нодом нод определил файлы заражённые вирусом Win32/Kryptik.BHX
19.12.2009, 00:44
миднайт

Сделайте полное сканирование загрузившись с LiveCD _http://www.freedrweb.com/livecd/
Потом, если окошко пропало, сделайте логи по правилам.
19.12.2009, 01:17
eveMarvin

на данный момент сборка лайв сиди доктора вэба не совместима с моей железкой
подскажите пожалуйста другие способы как пролечить систему ... возможно есть ещё какая то утилитка или сборка лайв сиди (для флэшки если будет подходить будет вообще замечательно) от другой компании?
19.12.2009, 01:33
миднайт

Конечно есть, этот, например
[url]http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/[/url]