[QUOTE='pomasannik1;545474']или скачать LiveCD, чтобы уже им просканировать комп?[/QUOTE]
Да.
Printable View
[QUOTE='pomasannik1;545474']или скачать LiveCD, чтобы уже им просканировать комп?[/QUOTE]
Да.
просканировал LiveCD компьютер - нашёл и вылечил один заражённый обьект.
в AVZ есть сообщение - "таймаут завершения процессов находится за пределами допустимых значений". может это и не даёт компьютеру перезагружаться?
сделал новые логи.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте лог АВЗ (ст. скрипт №2).
скрипт был успешно завершён, но уже перед самой перезагрузкой выскочило несколько ошибок...
новый лог.
У Вас установлена эта программа TuneUpDefragService.exe - TuneUp Utilities. Проблемы скорее всего из-за нее. Удалите. В логах чисто.
удалил, почистил, но проблемы остались...
добавляю лог RKU, он что-то нашёл.
результаты ВирусТотал файла "logonui.exe":
1. AntiVir - [B]TR/Patched.Gen2[/B]
2. McAfee-GW-Edition - [B]Trojan.Patched.Gen2[/B]
в системном журнале такие ошибки:
- CRT invalid dysplay types;
- ошибка при попытке запуска службы BITS;
- таймаут завершения процессов находится за пределами допустимых значений - это ошибка, найденная AVZ.
Итак, проблемы решил таким образом:
- сделал востановление системы в AVZ, кроме 14, 15 и 18 пункта. После этого смог вносить изменения в учётные записи.
- Пуск/ Панель управления/ Учётные записи/ Изменение входа пользователей в систему/ Использовать страницу приветствия - отключить.
- Пуск/ Выполнить/ control userpasswords2 / Требовать ввод имени пользователя и пароля - отключить.
Компьютер начал очень быстро загружаться(не требуя выбирать учётную запись и вводить пароль) и перезагружаться/выключаться.
Понятно, что полное решение - это восстановление с загрузочного диска, но у меня его нет.
KIS и DWeb молчат. Может сделать новые логи?
спасибо всем за советы и терпение! :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-7147979724-0406718650-614793610-0697\nissan.exe - [B]P2P-Worm.Win32.Palevo.mzh[/B] ( DrWEB: Trojan.Packed.688, BitDefender: Worm.Generic.219022, AVAST4: Win32:Malware-gen )[/LIST][/LIST]