Комп в обычном режиме не грузится. Загрузился в безопасном с поддержкой сети...Наводит на мысли...
Комп в обычном режиме не грузится. Загрузился в безопасном с поддержкой сети...Наводит на мысли...
Удалите NOD32.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('ICF'); QuarantineFile('C:\WINDOWS\system32\helper1.dll',''); QuarantineFile('C:\DOCUME~1\8483~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\svchosts.exe',''); DeleteFile('C:\WINDOWS\svchosts.exe'); DeleteFile('C:\DOCUME~1\8483~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\helper1.dll'); BC_ImportALL; BC_QrFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); BC_QrSvc('ICF'); BC_DeleteSvc('ICF'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите карантин по этой ссылке. Повторите логи.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\system32\helper1.dll (file missing) O4 - HKLM\..\Run: [sysdrv] C:\WINDOWS\svchosts.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Всё сделал,
O4 - HKLM\..\Run: [sysdrv] C:\WINDOWS\svchosts.exe
строчку не удалил ибо она пропала
авз тупо выключался в процессе проверки
заново скачал
делаю логи..
Кстати винда в BSOD так и уходит при загрузке в норм режиме
Просили удалить Nod32, хотя бы временно. - не выполнено.
Попробуйте, м.б. поможет. Нужна И-ция, что пишется в БСОД.
И сделайте лог по рекомендациям вот в этой ссылке: http://virusinfo.info/showthread.php?t=10387
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извиняюсь, сразу не заметил жирной надписи про нод 32
удалил, всё сключилось.
Делаю новые логи...
Добавлено через 11 минут
авз сначала выключилась, скачал заново - на 55 % закидало ошибками еле закрыл...
Думаю, ставить снова нод или не стоит ?)
Последний раз редактировалось billyg; 03.08.2007 в 17:50. Причина: Добавлено
Пока подожди.
Значит так: AVZ -- Сервис -- Диспетчер служб и драйверов -- Драйверы -- статус "Все".
Сохранить протокол.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я уже даже пароль забыл от компа...остальное выложу в понедельник что попросите....спасибо пока-что за то, что уже сделали)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\бобровпи\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.qh (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\8483~1\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.qh (DrWEB: Trojan.Packed.147)
Уважаемый(ая) billyg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.