Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 42.

Биг проблем. Курейт не стартует. Винда в безопасный режим не грузит. (заявка № 50186)

  1. #21
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    М да... Проблема в том, что машина заражена одновременно несколькими вирусами. Можно написать скрипт на удаление червя, но при активном файловом вирусе это далеко не лучшее решение. Единственное, что в данном случае я могу посоветовать - использовать Live CD. Тема http://virusinfo.info/showthread.php?t=50188 п.1. Внимательно все прочитайте и выполните! Небольшие уточнения: iso-образ нужно записать на диск как образ, при сканировании не нужно пугаться черного экрана (это режим энергосбережения, можно нажать любую клавишу), окончанием проверки служит выход в главное меню Live CD, после окончания сканирования приложите лог работы Live CD. Вроде все! Если что не понятно можно и нужно спрашивать.
    Сердце решает кого любить... Судьба решает с кем быть...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Неужели все так запущено Я уже пытался запускать лайв сд. ни один из ( реаниматор лайв сд, курейт лайв сд) не запустился. Даже винду не удается переустановить...... Будем пробовать..... Но что то сомнения гложут что ВБА запуститься. Хотя попытка не пытка.

  4. #23
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Цитата Сообщение от fidan Посмотреть сообщение
    Неужели все так запущено
    К сожалению, да. Можно сделать такой вывод, посмотрев логи сканера VBA32. Но Ваш случай далеко не безнадежный.

    Цитата Сообщение от fidan Посмотреть сообщение
    Будем пробовать..... Но что то сомнения гложут что ВБА запуститься. Хотя попытка не пытка.
    Попробуйте! Я думаю, у Вас все получится.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #24
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    ВБА лайв не стартует!

  6. #25
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\8F00B2\1D8CD9.EXE','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     TerminateProcessByName('c:\windows\system32\com\smss.exe');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\dnsq.bak');
     DeleteFile('C:\WINDOWS\system32\8F00B2\1D8CD9.EXE');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFileMask('c:\', 'lsass.exe.*', false);
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\037589.log');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50186

    3. Повторите логи + приложите файл boot_clr.log.

    Добавлено через 2 часа 4 минуты

    Ответ разработчиков по Вашей теме http://virusinfo.info/showpost.php?p...1&postcount=12

    Все это справедливо только для beta-версии Live CD!

    Цитата Сообщение от sergey ulasen Посмотреть сообщение
    + Добавилась возможность создания загрузочного флеш-носителя из-под Windows

    Для этого необходимо скачать архив:

    ftp://anti-virus.by/pub/vbarescue_wintools.rar

    ftp://vba.ok.by/vba/vbarescue_wintools.rar


    1. Необходимо распаковать архив vbarescue_wintools.rar в отдельную папку;
    2. Скопировать в папку vbarescue_wintools iso-образ vbarescue-beta.iso;
    3. Запустить bat-файл runme.bat и следовать получаемым инструкциям.

    ВНИМАНИЕ!!! Данные инструкции по записи удалят данные с флеш-носителя. Не забудьте скопировать информацию с флеш на другой носитель.
    В любом случае, нужно попробовать создать загрузочную флэшку и отписаться о результатах. Спасибо.
    Последний раз редактировалось Aleksandra; 20.07.2009 в 01:39. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #26
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Скрипт выполнен. После перегруза стали работать АВЗ простой и Хайджек. Логи ниже. Карантин загружен. Где я могу найти лог boot_clr.log?
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  8. #27
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     DeleteService('NetApi000');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\hllhtn.sys');
     DeleteFile('C:\NetApi000.sys');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\killVBS.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Пофиксите в HijackThis:

    O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Цитата Сообщение от fidan Посмотреть сообщение
    Где я могу найти лог boot_clr.log?
    В папке с AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #28
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    boot_clr.log такого лога нет в папке авз. Может он скрытый?
    скрипт выполнен, строку O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll -не нашёл.
    Логи ниже.
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  10. #29
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Хорошо искали? Если все же нет, то выполняйте скрипт и повторяйте логи.

    Загрузочную флэшку получилось сделать?
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #30
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Искал хорошо. Логи выше. До загрузочной флешки руки еще не дошли. Безопасный режим по прежнему отказывается грузится. Синий экран смерти до сих пор.

    Загрузочную флешку сделал однако не грузится. На другой здоровой машине (где и делалась загр флешка) удалось загрузиться с флешки.
    Последний раз редактировалось fidan; 22.07.2009 в 00:41. Причина: Добавка

  12. #31
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Пол дела сделали! Теперь нужно просканировать машину с помощью VBA32 еще раз. Лучше сделать загрузочную флэшку, но если такой возможности нет, то запускайте сканер с болванки. Даю ссылку на пост http://virusinfo.info/showpost.php?p=433671&postcount=3 После окончания сканирования приложите отчеты.

    Добавлено через 19 минут

    Цитата Сообщение от fidan Посмотреть сообщение
    Загрузочную флешку сделал однако не грузится. На другой здоровой машине (где и делалась загр флешка) удалось загрузиться с флешки.
    Хорошо. Отрицательный результат - тоже результат! Теперь хоть знаем в чем причина. Ядро не поддерживает железо. Я передам эту информацию разработчикам. Спасибо.

    Обязательно просканируйте машину сканером записанным на болванку.
    Последний раз редактировалось Aleksandra; 22.07.2009 в 00:49. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #32
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Просканирован ВБА. ЛОГ ниже.
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  14. #33
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Вроде все!

    Удалите папки и все их содержимое:

    C:\!result
    C:\Documents and Settings\Admin\DoctorWeb\Quarantine
    Там карантин и логи. Это уже не нужно.

    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Проверьте безопасный режим.
    Какие-то проблемы ещё наблюдаются?

    Для контроля еще раз сделайте лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #34
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Скрипты выполнены. Безопасный режим заработал. ВБА лайв СД не запустился. ВБА Бета лайв сд - тот же результат . Некоторые экзешники (проги) перестали работать. СС клинер, винамп. Не работают редактор реестра, управление, дисп устройств.
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  16. #35
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1827
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Для контроля еще раз сделайте лог virusinfo_syscheck.
    Выполните!

  17. #36
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\hllhtn.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_DeleteSvc('abp470n5');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.

    Добавлено через 9 минут

    Можно сказать, что мы победили!

    Цитата Сообщение от fidan Посмотреть сообщение
    ВБА лайв СД не запустился. ВБА Бета лайв сд - тот же результат .
    Это Вам нужно обсудить с разработчиками.

    Цитата Сообщение от fidan Посмотреть сообщение
    Некоторые экзешники (проги) перестали работать. СС клинер, винамп.
    Их попортил вирус. Деинсталлируйте эти программы и после установите по новой. Другого варианта к сожалению нет.

    Цитата Сообщение от fidan Посмотреть сообщение
    Не работают редактор реестра, управление, дисп устройств.
    Проверьте после выполнения скрипта все ли работает.

    Также рекомендую проверить целостность системных файлов через Пуск -> Выполнить cmd -> sfc/ scannow
    Последний раз редактировалось Aleksandra; 23.07.2009 в 12:17. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #37
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Проблема с загрузкой ВБА лайв СД бета решена.

  19. #38
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1193
    Цитата Сообщение от fidan Посмотреть сообщение
    Проблема с загрузкой ВБА лайв СД бета решена.
    После успешного сотрудничества была выяснена причина проблем с загрузкой с CD носителя: поздно определяется CD/DVD-ROM (подробности решения проблемы).
    Такая проблема не возникает при загрузке с флешки. В данном случае ноутбук не смог начать загрузку с флеш-носителя из-за проблем с BIOS (требовалось немножко с ним поколдовать).

  20. #39
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    65
    Скрипт выполнен. Дисп устройств, управление по прежнему не рабочие.
    Лог ниже.
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  21. #40
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Выполните скрипт:

    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Проверьте что с проблемами.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. заблокирован безопасный режим и не прогружается винда (заявка №76062)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 07.06.2011, 21:00
    2. Ответов: 8
      Последнее сообщение: 19.05.2010, 13:27
    3. Ответов: 22
      Последнее сообщение: 04.01.2010, 01:55
    4. Ответов: 1
      Последнее сообщение: 01.01.2010, 19:09
    5. Безопасный режим
      От Ponchik в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 26.03.2009, 10:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01094 seconds with 18 queries