не загружается в режиме.
гружусь в безопасном, но мне кажется что это совсем не безопасный режим, а какая то хитрая подмена.
выкладываю лог АВЗ. хайджэк установить не удаётся к сожалению.
Помогите!!!
Printable View
не загружается в режиме.
гружусь в безопасном, но мне кажется что это совсем не безопасный режим, а какая то хитрая подмена.
выкладываю лог АВЗ. хайджэк установить не удаётся к сожалению.
Помогите!!!
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mykouvud.dll','');
QuarantineFile('C:\WINDOWS\system32\mhghhtke.dll','');
QuarantineFile('C:\WINDOWS\system32\braxnf.exe','');
QuarantineFile('C:\Program Files\Common Files\dtmp.crt','' ;
QuarantineFile('C:\WINDOWS\System32\drivers\nff9788.sys','' ;
DeleteFile('C:\WINDOWS\system32\braxnf.exe');
DeleteFile('C:\WINDOWS\system32\mhghhtke.dll');
DeleteFile('C:\WINDOWS\system32\mykouvud.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Логи пробуйте делать в обычном режиме. Если опять не получается - тогда в безопасном.
скрипты выполнил.
карантин выслал.
карантин делал в безопасном режиме.
после выполнения скриптов, попытался загрузиться в обычном режиме.
процесс загрузки дошёл до выбора пользователя, потом через 3-4 секунды выскакивает завершение работы системы с сообщением:
неожиданно завершен системный процесс
c:\windows\system32\services.exe
код ошибки 1073741819
PS: до выполнения скрипта система не могла загрузиться до выбора пользователя. Висла где то раньше. просто висла и не перезагружалась.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\dtmp.crt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Спасибо большое. всё работает.
карантин выслать не могу, ибо уже за другим компьютером.
возможно, на днях вышлю если это важно.
Удачь!
Карантин не нужен, нужен новый лог
снимайте [В работе].
лог выслать не могу по техническим причинам.
PS: после ваших советов всё стало работать хорошо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\dtmp.crt - [B]Trojan-Dropper.Win32.Agent.cnaa[/B] ( DrWEB: Trojan.Siggen.64538, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\nff9788.sys - [B]Rootkit.Win32.Agent.bivz[/B] ( DrWEB: BackDoor.Gootkit.23, BitDefender: Backdoor.Agent.AAUA, NOD32: Win32/Otlard.H trojan, AVAST4: Win32:Agent-AHQZ [Trj] )[*] c:\\windows\\system32\\mhghhtke.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\mykouvud.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:Malware-gen )[/LIST][/LIST]