даже не мог пытаться закрыть его окно, т.к. даже его не былоСообщение от wise-wistful
сейчас еще раз попробую и не буду "дышать"
Вот думаю, может эта "здоровая" машина все портит. Раз уж на ней не запускается ни avenger ни combofix.
Скачиваю на "здоровой" машине, на ней нарезаю на компакт и несу на ту, которая повреждена биглом.
Можем мы сначала сделать диагностику и чистку "здоровой", а потом уже вернуться к биглу?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте логи со второй машины, только новую тему заведите и там будем проводить лечение.
сейчас попробую сделать по правилам для "здоровой" машины
Тему назову "Лечение если не запускаются Combofix, avenger"
сейчас попробую
не запускается ни на одной машине вообще переименованный 123.com
Ладно делам так
Качаем этот файлик реестра, он должен востановить безопасный режим.
Сразу на перезагрузку и заходите в безопасный режим (если пропустили, то лучше повторить операцию с файлом)
Avenger еще сохранился переименнованный? но лучше скачать еще раз.
http://swandog46.geekstogo.com/avenger2/download.php
Переименуйте программу в football.pif
(не забываем это все делаем в безопасном режиме)
Запустите программу, вставьте в окно Avenger "Input script here:" следующий скрипт и запустите (кнопка "Execute"):
Код:
Компьютер перезагрузится (возможно 2 раза).Код:Comment: Script to delete the Bagle worm Drivers to disable: srosa Files to delete: C:\windows\system32\drivers\srosa.sys C:\windows\system32\drivers\hldrrr.exe C:\windows\system32\wintems.exe C:\windows\system32\mdelk.exe C:\windows\system32\drivers\mdelk.exe c:\windows\system32\hidr.exe Folders to delete: C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\downld
Прикрепите лог Avenger (если С - диск, на котором установлена система, то лог будет здесь: C:\avenger.txt ).Затем скачайте AVZ заного и сделайте логи.
Скачал, перенес на больной комп, загрузился в обычном режиме, запустил файл реестра, получил сообщение о том, что все внесено. Перезагружаюсь в безопасный режим с поддержкой сетевых драйверов(пробовал и без) после "Press ESC to loading a347bus.sys", вне зависимости от того жму ESC или нет, перезагужается.Ладно делам так
Качаем этот файлик реестра, он должен востановить безопасный режим.
Сразу на перезагрузку и заходите в безопасный режим (если пропустили, то лучше повторить операцию с файлом)
a347bus.sys - хм а файлик такой есть и какая система установленна на больной машине?
на машине с биглом есть, система XPSP2
на второй машине такого файла нет
месторасположение файла
windows\system32\drivers\a347bus.sys
combofix, еще как версия попробуйте переименовать combofix и закрыть и отключить максимум, что работает в системе...
combofiх, необходимо сохранять на рабочем столе.
Может показаться. что все зависло...подождите минут 10
Добавлено через 2 минуты
a347bus.sys - это драйвер от алкоголя мешает
Последний раз редактировалось akoK; 30.04.2008 в 13:11. Причина: Добавлено
Алкоголь установлен или был установлен?
еще раз почистил все из LiveCD, включая a347bus.sys
загрузиться в безопасном режиме это не помогло, но успел при загрузке запустить hijackthis, лог приложу может прояснится что-нить.
Позже видимо вирус снова восстановился hijackthis второй раз не запустился, combatfix тоже
установлен
т.е. попытка завершилась BSOD или "Press ESC to loading a347bus.sys"
не могу прикрепить лог - "вложить файлы" не активна
hijackthis - неинформативен и пока не нужен.
BSOD это что?пока был на месте a347bus.sys был запрос на его загрузку, если нажимал ESC, то комп сразу перезагружался, если не жал, то перезагружался после паузы.
BSOD это что?
Это синий экран смерти....
Нагуглил я вариант сноса драйверов от алкоголя. Надо избавиться от a347bus.sys и сопровождающих.
тогда его не было, просто перезагрузка и все
Прочитал, пошел чистить. После чистки может получиться загрузиться в безопасном режиме?
если получится, то выполняйте скрипт в посте №26.....
Будем надеяться.
Уже....не запустилась!
Уважаемый(ая) graham, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
