Отправил
Отправил
C:\WINDOWS\system32\drivers\Mqt47.sys _Trojan-Downloader.Win32.Agent.ggt
качаете делаете полную проверку .... затем новые логи ...
Последний раз редактировалось V_Bond; 23.12.2007 в 13:06.
Не получится - Винда перестала вообще грузиться(и в защищенном тоже). Что можно сделать, кроме переустановки?
Такой вопрос - Winlogon.exe отвечает за загрузку? Просто у меня появился второй в Windows\Temp и не хотел удаляться. Может мне заменить его(естественно тот, который в WINDOWS\system32) на чистый и Винда пойдет?
Консоль восстановления у меня на винте и загружается нормально.
Сегодня попробую с дистриба скопировать
Последний раз редактировалось OlegXON; 25.12.2007 в 13:03.
Который в Temp - убрать (хорошо бы скопировать куда-нибудь для разбора полётов), который в System32 - заменить на чистый. Не факт, что поможет, но лучше, чем ничего не делать.
что значит не грузится ? ( до какого момента доходит ? ошибку выдает , тогда какую ? перегружается ... если да в каком месте ?)
Дает выбрать ОС или Консоль. Также режим Обычный, Защищенный и т.д.
Консоль работает. В Обычном режиме, после выбора Операционной системы экран темный и больше ничего. Давал ему минут 20 прогрузиться - ничего. В Защищенном почти тоже, сразу бегут строчки, как и должно быть, а потом даже мигающего тире в правом верхнем углу нет. И по моему лампочка не мигает. Если бы можно было бы через Live CD прогнать скрипты АВЗ для установленной ОС, а не ОС Live CD. Было бы хорошо восстановить, если не выйдет сегодня буду переустанавливать. Пробовал устанавливать поверх, но Установка не находит ОС и не предлагает восстановление.
Последний раз редактировалось OlegXON; 26.12.2007 в 16:28.
Спасибо. Если это не поможет, буду переустанавливать, как бы мне этого не хотелось
Статистика проведенного лечения:
- Получено карантинов: 16
- Обработано файлов: 79
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ausfjg.dll - Backdoor.Win32.Agent.adr (DrWEB: Trojan.Spambot.2414)
- c:\\windows\\system32\\cssrss.exe - Trojan-Dropper.Win32.Agent.dgk (DrWEB: Trojan.DownLoader.46361)
- c:\\windows\\system32\\drivers\\ctl_w32.sys - Rootkit.Win32.Agent.pq (DrWEB: Trojan.NtRootKit.496)
- c:\\windows\\system32\\drivers\\mqt47.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.112)
- c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)
- c:\\windows\\system32\\exporth.exe - Backdoor.Win32.IRCBot.abc (DrWEB: Trojan.Packed.166)
- c:\\windows\\system32\\ntkrnlpa.exe - Trojan-Dropper.Win32.Agent.bwg (DrWEB: Trojan.Spambot.2436)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.adj (DrWEB: Trojan.Packed.180)
- c:\\windows\\system32\\ntoskrnl.exe - Trojan-Dropper.Win32.Agent.bwg (DrWEB: Trojan.Spambot.2437)
- c:\\windows\\system32\\vhosts.exe - Trojan.Win32.Small.ws (DrWEB: Trojan.MulDrop.8347)
- c:\\windows\\system32\\xuser.exe - Trojan-Spy.Win32.Webmoner.do (DrWEB: Trojan.MulDrop.8473)
Уважаемый(ая) OlegXON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.