Делаем паузу, надо подумать.
Printable View
Делаем паузу, надо подумать.
На какой период делаем паузу?
Скачайте и запустите, затем перезагрузите ПК
После запуски файла и перезагрузки компьютера, система выдала сообщение завершение процесса n. После перезагрузки компьютера появилась кнопка выключить компьютер без входа в саму систему. Проблемы с рабочим столом и антивирусами остались.
Сделайте комплект логов, + лог MBAM и Gmer. Похоже, что есть зловред.
Когда будете делать лог Gmer, выполните это:
закройте/выгрузите все программы,
отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
При сканировании компьютера с помощью gmer компьютер через некоторое время перезагружается. Все программы выгрузил, антивирус и файрвол отключал.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinSys.exe','');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelBHO('{E7E6F031-17CE-4C07-BC86-EABFE594F69C}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{18DF081C-E8AD-4283-A596-FA578C2EBDC3}');
BC_ImportAll;
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer. Если не получиться сделать, пробуйте в безопасном режиме.
P.S. Удалите SpyRemover Pro
Скрипт выполнил. Карантин выслал, файл сохранен как 100215_001436_virus_4b7867bc71a0b.zip. Логи сделал, лог gmer цдалось сделать только в безопасном режиме.
C:\WINDOWS\system32\[B]WinSys.exe[/B]--дождемся вердикта аналитиков.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('18DF081C-E8AD-4283-A596-FA578C2EBDC3');
DelCLSID('DBC80044-A445-435b-BC74-9C25C1C588A9');
DelCLSID('E7E6F031-17CE-4C07-BC86-EABFE594F69C');
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
Скрипт выполнил. Лог сделал.
В логе чисто, проблемы решены?
к сожалению нет. даже пропала возможность выключить комп не заходя в систему. не устанавливаются антивирусы другие. Долго выключается компьютер и если перезагружать компьютер выдается сообщение о завершении процесса n.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
Executerepair(19);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Отпишитесь
к сожалению изменений не произошло.
Скачайте и запустите, затем перезагрузите ПК
запустил, перезагрузил ПК. Выключить компьютер без входа в систему теперь можно. Вкладка рабочий стол в свойствах экрана открывается, но при выборе заставке сразу пропадает. с антивирусами ситуация осталась прежней.
Тоже самое проделайте
проделал. изменений не произошло. при перезагрузки снова вышло сообщение завершение программы n
Пробуем так: скачайте Куреит(др.Веб) и AVPTool по очереди просканируйте весь ПК, затем сделайте логи.
Просканировал. Логи сделал.