-
Junior Member
- Вес репутации
- 54
Комп не выходит из безопасного режима
Доброго времени суток! Нетбук не выходит из безопасного режима. Прогнал с AVPTool, проблема не решена. После перезагрузки вновь загружается в безопасный режим Можно ли делать скрипты для исследования системы в безопасном режиме? Что делать? Спасибо!!!
Последний раз редактировалось wilya; 13.08.2011 в 20:02.
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) wilya, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Можно ли делать скрипты для исследования системы в безопасном режиме?
Делайте
-
-
Junior Member
- Вес репутации
- 54
Логи высылаю. Все исследования проводил в безопасном режиме под учетной записью администратора (по другому не получалось).
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\TEMP\943141.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\VkrackerUpdate.HTML','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mcupdate_1265974589.exe','');
QuarantineFile('C:\WINDOWS\update.5.0\svchost.exe','');
DeleteService('srvbtcclient');
DeleteFile('C:\WINDOWS\update.5.0\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\VkrackerUpdate.HTML');
DeleteFile('C:\Program Files\Ask.com\Updater\Updater.exe');
Deletefilemask('C:\Program Files\Ask.com','*.*',true);
Deletedirectory('C:\Program Files\Ask.com');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnUpdater');
DeleteFile('C:\WINDOWS\TEMP\943141.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','943141.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 54
Скрипт не выполняется, пишет Ошибка: ";" expected в позиции 24:1
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
-
Внимательно копируйте текст скрипта, от begin до точки в конце
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
SAE
Внимательно копируйте текст скрипта, от begin до точки в конце
точно, end. не скопировал процесс пошел
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-