здравствуйте, друзья попросили помочь с компом. вирусов и заражённых файлов нашли около 40!!! проблема в том, что не включается безопасный режим. посмотрите, пожалуйста, логи. спасибо!
Printable View
здравствуйте, друзья попросили помочь с компом. вирусов и заражённых файлов нашли около 40!!! проблема в том, что не включается безопасный режим. посмотрите, пожалуйста, логи. спасибо!
Пофиксите в HiJack
[CODE]O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - (no file)
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Проверьте безопасный режим.
[B]Обновите базы AVZ[/B]
Сделайте новые логи [B]без запущенного CureIt[/B]
логи сделала
а безопасный режим по-прежнему не включается((
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи. Попробовать безопасный режим.
Карантин прислать.
вот логи и карантин
Безопасный включился?
я уже сразу после включения компа нажимаю f8, не получается.... не пойму, что не так..
Так увидели?
[B][SIZE="4"]Обновите базы AVZ[/SIZE][/B] и сделайте новые логи
boot.ini пришлите. попробуем поколдовать.
боже мой! а где этот файл есть? нашла только boot.ini backup
вот логи с обновлёнными базами. а boot.ini не нашла
Он в корне диска "С", только скрытый. Я очень не хотел Вас сильно волновать и задавть такие вопросы, но что поделаешь...
в корне диска с его нет, даже в скрытых
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
как его сюда загрузить?
нашла
что-нибудь интересное нашли?)
Все стандартно в этом файле
спасибо, а почему безопасный режим может не включаться?
а по логам всё чисто?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('overlapp32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Сделайте новый лог virusinfo_syscheck.zip
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]