После лечения вируса перестал работать интернет (сейчас исправлено), но невозможен доступ к "Диспетчеру задач".
Помогите с проблемой.
Спасибо!!!
Printable View
После лечения вируса перестал работать интернет (сейчас исправлено), но невозможен доступ к "Диспетчеру задач".
Помогите с проблемой.
Спасибо!!!
Посылаю логи
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(11);
RebootWindows(true);
end.[/CODE]
Смотрю логи
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\nfc1E8.tmp[/CODE]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer.
сделал логи и пофиксил.
с qmer не выходит, выбивает синий экран - BAD_POOL_HEADER.
жду дальнейших предложений
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('xfmittb');
DeleteService('xfmittb');
RebootWindows(true);
end.[/CODE]
Сделайте лог Gmer.
запустил qmer в безопасном режиме, он нашел скрытый svchot.exe.
сейчас сканирует, сделает лог - выложу
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
сейчас запущен qmer в безопасном режиме? останавливать его и следовать Вашим указаниям?
Пускай закончит проверку. А в обычном режиме не запускается?
в обычном не запускается! выдает синий экран
[QUOTE='shapel;562836']Пускай закончит проверку.[/QUOTE]
Жду лог
не могу найти кнопку save, в безопасном режиме она есть?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[QUOTE=shapel;562827]Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('xfmittb');
DeleteService('xfmittb');
RebootWindows(true);
end.[/CODE]
Сделайте лог Gmer.[/QUOTE]
выполнил скрипт. Gmer в обычном режиме выводит систему в синий экран. Загружаюсь в безопасном. Запускаю Gmer
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
у меня в Gmer нету кнопок Scan, Copy, Save. Как их активизировать что-то я туплю
Скачайте утилиту и запустите. Затем скачайте Gmer и сделайте лог.
в каком режиме запускать?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
скачал, запустил Вашу программу. Скачал по-новой Qmer, в обычном пежиме опять выбрасывает в синий экран, гружусь в безопасном
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
уже понял проблумему Gmer в безопасном режиме, ему не хватает разрешения экрана, поэтому я не могу увидеть кнопку Save. Есть какие-то предложения как это обойти?
Когда идет анализ появляется предупреждение:
Service - C:\Windows\system32\svchost.exe (***hidden***).
Может поможет такая информация
[QUOTE='wuzick;562913']Service - C:\Windows\system32\svchost.exe (***hidden***).
Может поможет такая информация[/QUOTE]
Мне нужен лог Gmer, чтобы добить зловреда. Попытайтесь уменьшить окно Gmer или сдвинуть окно так, чтобы были видны кнопки.
ну вот, он все просканировал, выдал что есть руткит, а кнопу save мне не достать
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
никак не удается сохранить лог (не могу увидеть кнопку), даже и не знаю что делать
Просканируйте ПК Куреитом(др.Веб) и AVPTool. Затем сделайте лог Gmer
хорошо, запускаю проверку
[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]
AVP подвис, сканирую CureItом... может попробовать LiveCD?
кстати уже появился доступ к Диспетчеру задач, если что
[QUOTE='wuzick;562993']сканирую CureItом...[/QUOTE]
Закончите сканировать, пробуйте сделать лог Gmer.
[QUOTE=shapel;563081]Закончите сканировать, пробуйте сделать лог Gmer.[/QUOTE]
СureIt ничего не нашел. Gmer в обычном режиме опять выдал синий экран.
Запустил LiveCD, попробую после него еще раз запустить Gmer.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 56 минут[/I][/B][/color][/size]
LiveCD также ничего не нашел.
Gmer в обычном режиме выдает синий экран.
Какие еще могут быть предложения?
Уже писал, но все-же, диспетчер задач уже заработал, может какие процессы в нем поубивать?
Запустился AVP (раньше подвисал), но Gmer опять не работает.
Сделал новые логи, может еще будут какие-то соображения
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB модем, USB блютус и т.п.
- сделайте лог Gmer
[QUOTE=shapel;563577]Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB модем, USB блютус и т.п.
- сделайте лог Gmer[/QUOTE]
С Gmer никак не получается, выдает синий экран. А в безопасном режиме, как я уже писал, нету доступа ко всем кнопкам (а именно, к кнопке Save)
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 16 минут[/I][/B][/color][/size]
Ребята! Что больше нету никаких идей? Переустанавливать Виндовс?
[QUOTE='wuzick;563671']А в безопасном режиме, как я уже писал, нету доступа ко всем кнопкам (а именно, к кнопке Save)[/QUOTE]
Вы пробовали сдвинуть окно немного вниз, а затем его уменьшить?
пробовал... никак
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
ну собственно, вопрос закрыт, так как комп отдал уже, и то что просили починить - работает.
Спасибо за поддержку!!!