Не загружается безопасный режим, а в обычном работает комп вроде нормально, поэтому не могу проверить утилитой dr.Web. Как мне загрузится в этом режиме
Не загружается безопасный режим, а в обычном работает комп вроде нормально, поэтому не могу проверить утилитой dr.Web. Как мне загрузится в этом режиме
1. Попробуйте в AVZ: Файл - Восстановление системы - отметить п.10 - Выполнить.
2. Почему бы не выполнить проверку в обычном режиме?
3. Сделайте логи по правилам.
I am not young enough to know everything...
прилагаю логи, первій раз когда проверялся AVZ у меня вообще сбросил его проверку из-за некооректной операции
Последний раз редактировалось Drumer; 31.05.2008 в 12:16.
пофиксите...
выполните скрипт..Код:O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\system32\_svchost.exe
пришлите карантин согласно приложения 3 правил....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\broker.exe',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\mgnt.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\Eumj69.sys',''); QuarantineFile('Eumj69.sys',''); QuarantineFile('C:\WINDOWS\system32\Comtrust_CSP2.dll',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Следом еще один скрипт:
и сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\drivers\Eumj69.sys'); BC_ImportDeletedList; BC_DeleteSvc('Eumj69'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
скрипты выполнил вот новые логи
Последний раз редактировалось Drumer; 31.05.2008 в 12:16.
Посвященный барабанщик
1. Карантин забыли прислать? Пришлите.
2. Пофиксите в HijackThis:
3. Пуск - Выполнить - cmd.exeКод:O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
Наберите следующие команды:
sc delete "Microsoft Internet Explorer"
sc delete "Reset 5"
(после каждой строки нажать Enter).
Добавлено через 5 минут
4. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eumj69', 'Start'); RebootWindows(true); end.
5. Выполните снова скрипт из сообщения #5.
Последний раз редактировалось Bratez; 16.10.2007 в 11:08. Причина: Добавлено
I am not young enough to know everything...
сори забыл про карантин, но уже выслал
все скрипты выполнил
Добавлено через 5 минут
да и еще, у меня пользователь "Андрей", а комп после каких глюков около 3 месяцев назад у меня стал при загрузке выводить окно пользователя test и показывает что нужно ввести пароль.
После нажатия "энтера" комп обычно запускается дальше и все работает нормально, но просто не удобно раньше он просто загружался без этого окно ввода пароля, а тем более без пользователя test
Последний раз редактировалось Drumer; 16.10.2007 в 12:02. Причина: Добавлено
Посвященный барабанщик
Можно посмотреть через Панель управления -- администрирование -- управление компьютером. Там список пользователей, заведенных на компе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Имя м.б. одним, а отображаться при запуске будет другое.
Второй вариант посмотреть через "Мой компьютер" - Профили пользователей.
Кстати, на машине есть или был RAdmin. Может еще из-за него такое дело.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В присланном карантине нет ничего из упомянутого в скрипте V_Bond.
Интересуют файлы:
D:\broker.exe
C:\WINDOWS\system32\Comtrust_CSP2.dll
Найдите их вручную и пришлите согласно приложению 2 правил.
I am not young enough to know everything...
Уважаемый(ая) Drumer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.