Безопасный режим тут ни к чему.
Gmer по-прежнему не запускается?
Printable View
Безопасный режим тут ни к чему.
Gmer по-прежнему не запускается?
[QUOTE=gjf;557827]Безопасный режим тут ни к чему.
Gmer по-прежнему не запускается?[/QUOTE]
Нет.Тоесть запускается,начинает сканирование и через несколько секунд вылетает с ошибкой.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\DLH5X', 'EventMessageFile', '%SystemRoot%\System32\netevent.dll');
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
Если проблемы останутся - нужно проверить системы с LiveCD. Скачайте LiveCD и обновите его, как описано [url=http://virusinfo.info/showpost.php?p=557652&postcount=296]здесь[/url]. После проверьте с его помощью как минимум диск С заражённой системы.
+ к [B]gjf[/B], временно деинсталлируйте эмулятор Alcohol 120%, попробуйте сделать лог gmer.
Cегодня сделал LiveCD,обновил,просканировал-ничего не находит...
Сношу Alcohol,запускаю gmer,заработал,сделал лог,прилагаю.После этого инет опять не работает,панель пуск в дауне,перезагрузился с кпопки.
После экспресс проверки нужно было кнопку scan нажать. Переделайте лог плиз.
[QUOTE=миднайт;558729]После экспресс проверки нужно было кнопку scan нажать. Переделайте лог плиз.[/QUOTE]
Нажимаю,кнопку scan- сканирование доходит примерно до половины и выскакивает синий экран (такой и раньше выскакивал при удалении этого вируса)
Вообщем удалось каким-то образом сделать лог Гмер
Есть какие-нибудь мнения?
Проверим один файлик.
В AVZ выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\qmgr.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Все сделано.
C:\WINDOWS\system32\qmgr.dll - файл чистый.
Подготовьте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url] и [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url]
[QUOTE=миднайт;562468]C:\WINDOWS\system32\qmgr.dll - файл чистый.
Подготовьте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url] и [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url][/QUOTE]
Cделано
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]