[QUOTE='Veetke;588150']Безопасный режим не работает GMER сделать не получается[/QUOTE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(10);
RebootWindows(true);
end.[/CODE]
Пробуйте сделать лог Gmer
Printable View
[QUOTE='Veetke;588150']Безопасный режим не работает GMER сделать не получается[/QUOTE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(10);
RebootWindows(true);
end.[/CODE]
Пробуйте сделать лог Gmer
Получилось сделать лог только после запуска в диагностическом режиме,в безопасном так и не грузится
Скачайте LiveCD--[URL="http://www.freedrweb.com/livecd/"]http://www.freedrweb.com/livecd/[/URL]
запишите как образ на диск, загрузитесь с него и просканируйте весь ПК.
Скачивать и записывать надо на чистом ПК.
После проверки сделайте логи.
То есть мой комп не подойдет.Ладно
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
Так мой все таки заражен? И никак не подойдет? А с флешки можно загрузится,ну или как то еще? Ноут тоже потому что лечить надо.
[QUOTE='Veetke;588420']Так мой все таки заражен? И никак не подойдет? А с флешки можно загрузится,ну или как то еще?[/QUOTE]
Предполагаю, что что-то осталось. С флешки загрузиться можно, если там установлена портативная операционная система, но я так понимаю, что у Вас такой нет. Раз нет другого ПК, пробуйте на этом записать образ на диск(CD-R или CD-RW)загрузиться с него и просканировать ПК. Затем сделайте логи.
А загрузится с диска,это так же как когда винду устанавливаешь? Я сейчас сделаю,но завтра попробую чистый комп найти что практически невозможно)
[QUOTE='Veetke;588472']А загрузится с диска,это так же как когда винду устанавливаешь?[/QUOTE]
Что-то подобное. Только будет загружена портативная ОС. В ней есть антивирусный сканер, запустите его и дождитесь окончания работы.
Простите меня,но я туплю. Загружаюсь с диска LiveCD - выбираю дефолт - шкала загрузки когда заполняется кнопки ALT+F1 или F2 надо нажимать? Если нет то у меня когда шкала загрузится мигает черное окошко с разноцветным шрифтом и все,внизу мигает курсор потом отключается монитор но комп работает.Это так и должно быть?
Упс,я нашла на сайте как пользоваться
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 42 минуты[/I][/B][/color][/size]
Нет.Все равно,монитор гаснет и все,а комп работает.
[QUOTE='Veetke;589049']Нет.Все равно,монитор гаснет и все,а комп работает.[/QUOTE] Такое бывает, подождите 2-3 мин.
Ладно,только у меня теперь ДСЛ качает со скоростью 0,1КБ\с. Я даже утилитку ДВеб скачать не могу,скорость падает
В общем загрузки в с лайвсд в графическом режиме так и не произошло,я час где то ждала - не грузится.Загрузилась с диска в безопасном режиме,по умолчанию все пошло (естественно я не смогла обновить базы - мне там мало что понятно.но утилита была свежая) проверялся несколько часов.Но я не знаю результаты.Окошко при загрузке также вылазит,и безопасный режим не работает.Сейчас логи сделаю
А,еще потом полную проверку утилитой ДрВеб делала - ничего не нашел.А вот АВЗ нашел какойто драйвер,только в карантине его нет
Логи
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\mc21.tmp','');
DeleteFile('C:\Temp\mc21.tmp');
BC_ImportAll;
BC_DeleteFile('C:\Temp\mc21.tmp');
ExecuteSysClean;
Executerepair(10);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Скачайте Kaspersky Rescue LiveCD и проверьте ПК--[URL]http://virusinfo.info/showpost.php?p=557652&postcount=5[/URL]
Я могу сделать все,кроме:
*************************************
Все выполняемые действия следует делать на заведомо незаражённой системе!
У меня нет незараженной системы,а там где есть,нет дисковода что бы записать образ
Если я поставлю вторую систему,это будет считаться чистой средой?
Просто XP убирать нельзя, кредотер работает только на ней (ну еще на 98 но я на ней не хочу),а так как Windows7 говорят для игр лучше,то может поставить семерку и с нее проверять ХР? Так возможно?
Это самый последний
Карантин отправила
[QUOTE='shapel;590037']Скачайте Kaspersky Rescue LiveCD и проверьте ПК--http://virusinfo.info/showpost.php?p=557652&postcount=5[/QUOTE]
Вы можете это выполнить?
ПК загружается в безопасный режим?
Скачать и проверить могу
В безопасный не грузится
[QUOTE='Veetke;590559']Скачать и проверить могу[/QUOTE]
Сделайте это, точно по инструкции--[URL="http://virusinfo.info/showpost.php?p=557652&postcount=5"]http://virusinfo.info/showpost.php?p=557652&postcount=5[/URL]
Вот лог
Сделайте лог MBAM.
Вот лог.Кстати,то окошко-которое появляется после входа в систему,если минут пять не нажимать на ОК, то система сама загружается.
Вы проверяли ПК Kaspersky Rescue LiveCD?
Да,проверяла. Но я не знаю результатов.Сколько примерно должна идти проверка,учитывая что диск террабайтный? К тому же мне пришлось перезагружать комп с кнопки,потому что я вводила предлагаемые программой команды - но ничего не происходило.Диск я записала точно по инструкции,но "проверка" прошла минут за 10-15,потом останавливалась,надо было ввести команды,я пробовала разные варианты,и ждала по долгу - потом перезагружать приходилось.Антивирус ссылался на отсутствие какого то медиафайла
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\mc21.tmp');
DeleteFilemask('C:\Temp','*.*',true);
BC_ImportDeletedList;
BC_DeleteFile('C:\Temp\mc21.tmp');
ExecuteSysClean;
Executerepair(7);
Executerepair(9);
Executerepair(10);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новые логи
Вот логи
У Вас установлена эта программа--Spybot-S&D?
ПК в безопасный режим загружается?
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
Сделайте лог Gmer. Как сделать лог-- см. в моей подписи
А в безопасный так и не грузится. Опять в диагностическом запуске делать пришлось. Нет,Spybot-S&D не установлена
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]54[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\user32.exe - [B]Packed.Win32.Krap.ar[/B] ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@birA1@ai, AVAST4: Win32:Rootkit-gen [Rtk] )[*] d:\autorun.inf - [B]Worm.Win32.AutoRun.gvb[/B] ( NOD32: Win32/LockScreen.AX trojan )[*] d:\md.exe - [B]Packed.Win32.Krap.ar[/B] ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@birA1@ai, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]