-
[QUOTE=wise-wistful;221811]Вы не пытались окно с ним закрывать? Попробуйте ещё раз запустить, только запустили и как говориться не дышать на комп, не трогать ни мышу ни клавиатуру.[/QUOTE]
даже не мог пытаться закрыть его окно, т.к. даже его не было :( сейчас еще раз попробую и не буду "дышать" :)
Вот думаю, может эта "здоровая" машина все портит. Раз уж на ней не запускается ни avenger ни combofix.
Скачиваю на "здоровой" машине, на ней нарезаю на компакт и несу на ту, которая повреждена биглом.
Можем мы сначала сделать диагностику и чистку "здоровой", а потом уже вернуться к биглу?
-
Давайте логи со второй машины, только новую тему заведите и там будем проводить лечение.
-
[QUOTE=wise-wistful;221816]Давайте логи со второй машины, только новую тему заведите и там будем проводить лечение.[/QUOTE]
сейчас попробую сделать по правилам для "здоровой" машины
Тему назову "Лечение если не запускаются Combofix, avenger"
-
-
не запускается ни на одной машине вообще переименованный 123.com
-
Ладно делам так :)
Качаем [url=http://ifolder.ru/6366326]этот [/url] файлик реестра, он должен востановить безопасный режим.
Сразу на перезагрузку и заходите в безопасный режим (если пропустили, то лучше повторить операцию с файлом)
Avenger еще сохранился переименнованный? но лучше скачать еще раз.
[URL=http://swandog46.geekstogo.com/avenger2/download.php]http://swandog46.geekstogo.com/avenger2/download.php[/URL]
Переименуйте программу в football.pif
(не забываем это все делаем в безопасном режиме)
Запустите программу, вставьте в окно Avenger "Input script here:" следующий скрипт и запустите (кнопка "Execute"):
Код:
[CODE]Comment:
Script to delete the Bagle worm
Drivers to disable:
srosa
Files to delete:
C:\windows\system32\drivers\srosa.sys
C:\windows\system32\drivers\hldrrr.exe
C:\windows\system32\wintems.exe
C:\windows\system32\mdelk.exe
C:\windows\system32\drivers\mdelk.exe
c:\windows\system32\hidr.exe
Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld[/CODE]
Компьютер перезагрузится (возможно 2 раза).
Прикрепите лог Avenger (если С - диск, на котором установлена система, то лог будет здесь: C:\avenger.txt ).Затем скачайте AVZ заного и сделайте логи.
-
[QUOTE=akoK;221840]Ладно делам так :)
Качаем [url=http://ifolder.ru/6366326]этот [/url] файлик реестра, он должен востановить безопасный режим.
Сразу на перезагрузку и заходите в безопасный режим (если пропустили, то лучше повторить операцию с файлом)[/QUOTE]
Скачал, перенес на больной комп, загрузился в обычном режиме, запустил файл реестра, получил сообщение о том, что все внесено. Перезагружаюсь в безопасный режим с поддержкой сетевых драйверов(пробовал и без) после "Press ESC to loading a347bus.sys", вне зависимости от того жму ESC или нет, перезагужается.
-
[b]a347bus.sys[/b] - хм а файлик такой есть и какая система установленна на больной машине?
-
[QUOTE=akoK;221851][b]a347bus.sys[/b] - хм а файлик такой есть и какая система установленна на больной машине?[/QUOTE]
на машине с биглом есть, система XPSP2
на второй машине такого файла нет
месторасположение файла
windows\system32\drivers\a347bus.sys
-
[b]combofix[/b], еще как версия попробуйте переименовать combofix и закрыть и отключить максимум, что работает в системе...
combofiх, необходимо сохранять на рабочем столе.
Может показаться. что все зависло...подождите минут 10
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
a347bus.sys - это драйвер от алкоголя мешает :(
-
Алкоголь установлен или был установлен?
-
еще раз почистил все из LiveCD, включая a347bus.sys
загрузиться в безопасном режиме это не помогло, но успел при загрузке запустить hijackthis, лог приложу может прояснится что-нить.
Позже видимо вирус снова восстановился hijackthis второй раз не запустился, combatfix тоже
[QUOTE=wise-wistful;221870]Алкоголь установлен или был установлен?[/QUOTE]
установлен
-
т.е. попытка завершилась BSOD или "Press ESC to loading a347bus.sys"
-
не могу прикрепить лог - "вложить файлы" не активна
-
hijackthis - неинформативен и пока не нужен.
-
[quote=akoK;221882]т.е. попытка завершилась BSOD или "Press ESC to loading a347bus.sys"[/quote]
BSOD это что?пока был на месте a347bus.sys был запрос на его загрузку, если нажимал ESC, то комп сразу перезагружался, если не жал, то перезагружался после паузы.
-
[b]BSOD это что?[/b]
Это синий экран смерти....
Нагуглил я вариант сноса драйверов от [url=http://forum.udm.ru/vb/forum41/thread33537.html]алкоголя[/url]. Надо избавиться от a347bus.sys и сопровождающих.
-
[QUOTE=akoK;221891][b]BSOD это что?[/b]
Это синий экран смерти....
[/QUOTE]
тогда его не было, просто перезагрузка и все
[QUOTE=akoK;221891]
Нагуглил я вариант сноса драйверов от [url=http://forum.udm.ru/vb/forum41/thread33537.html]алкоголя[/url]. Надо избавиться от a347bus.sys и сопровождающих.[/QUOTE]
Прочитал, пошел чистить. После чистки может получиться загрузиться в безопасном режиме?
-
если получится, то выполняйте скрипт в посте №26.....
Будем надеяться.
-
Page generated in 0.01200 seconds with 10 queries