sdra64.exe / не запускаются утилиты /

Printable View

19.01.2010, 12:20
agga

Internet Security help!

СНова словил sdra64.exe только эта версия уже какая-то лютая. Убила антивирус. Опять все файлы exe, com, src etc. не запускаются.
Все утилитки полиморфные AVZ тоже, не знаю что и делать. Запускается только Malwarebyte он обнаружил в реестре что-то и потер. Теперь при заходе в винду не грузится профиль.
В безопасном режиме и во всех остальных при запуске любых утилит сразу в перезагрузку, переименование и смена расширения не помагает итог один reboot.

[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]

Ребята помогите пожалуйста
19.01.2010, 12:24
DefesT

Попробуйте [URL="http://support.kaspersky.ru/faq/?qid=208636281"]это[/URL]
Или как вариант, лечения с LiveCD, например - [url]http://virusinfo.info/showpost.php?p=557652&postcount=5[/url]
19.01.2010, 14:21
agga

Просканировал LiveCD от касперского, ничего не нашел. Были пару карантинных фалов от NOD32 он их удалил и все.
Почему то LiveCD от DrWeb не захотел проводить сканирвоание, показывает Loading я как понял баз и все тут же все прекращается.
Пробелма остается
20.01.2010, 09:33
agga

Какие дальше действия мои?

выкачал почти все полиморфные AVZ :) не рабоатют, комп в ребут уходит. LiveCD ничего не нашел.
pif, cmd, exe, com etc. при запуске уходит в ребут.

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 21 минуту[/I][/B][/color][/size]

Неужели остается один вариант накатать винду по новой? :(
20.01.2010, 10:22
agga

получилось запустить Gmer
лог прилагаю
20.01.2010, 11:11
PavelA

Кстати, Хиджак запускается?
20.01.2010, 11:13
agga

Нет, ничего не запускается, только Gmer. Остальное все отправляет ПК в нокаут.
20.01.2010, 11:20
PavelA

Тогда с LiveCD удаляем C:\WINDOWS\Help\regedit.hlp:RVCBcD
20.01.2010, 11:46
agga

логи
20.01.2010, 11:54
PavelA

После лечения срочно обновить: Platform: Windows XP SP2 (WinNT 5.01.2600)
Выполнить:
[CODE]
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\regedit.hlp:RVCBcD', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]
Далее: AVZ - Мастер поиска и устранения проблем -- Серьезные проблемы -- Восстановление системы восстановить.

Повторить логи.
20.01.2010, 12:15
agga

логи
20.01.2010, 12:24
PavelA

Проблемы остались? В логах чисто.
20.01.2010, 12:26
agga

Проблем нет качаю KB936929
спасибо
20.01.2010, 12:49
agga

Логи из под другой учетки