После совета Bratez или V_Bond?
После совета Bratez или V_Bond?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После моего скрипта или применеия RKU?Сообщение от taishigo
В безопасном режиме тоже не может?
Какое-то сообщение выдается?
I am not young enough to know everything...
а как восстановить "загружабельность" системы ?
Вначале ответьте на вопросы
да после вашего, а сообщение не могу сейчас делал лечение удаленно
а пользователь...
минуту сечас попроши уго запустить машину
Добавлено через 2 минуты
после вашего скрипта
а сообщения никакого не выдает
предалагает выбрать режим загрузки системы и при любом варианте снова перегрузается и снова выдает меню выбора режима загрузки
Последний раз редактировалось taishigo; 17.01.2008 в 12:12. Причина: Добавлено
Вариант "Загрузка последней удачной конфигурации" тоже не срабатывает?
I am not young enough to know everything...
да этот вариант получился
Добавлено через 1 минуту
выполнить скрипты AVZ еще раз ?
Последний раз редактировалось taishigo; 17.01.2008 в 12:52. Причина: Добавлено
Не надо скрипты, сделайте новый лог syscheck (п.10 правил).
I am not young enough to know everything...
вот
Последний раз редактировалось taishigo; 04.03.2008 в 18:01.
Выполните скрипт в AVZПотом ещё одинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Pqr50', 'Start'); RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\Pqr50.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Pqr50.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
после выполнения первого скрипт машина нормально перегрузилась но выдала сообщение чтосистема восстанорвлена после серьезной ошибки и в системно логе вот такое сообщение:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 17.01.2008
Время: 16:31:10
Пользователь: Н/Д
Компьютер: ччч
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
eeCtrl
2. сейчас буду выполнять второй скрипт
Это нормально. Даже можно сказать хорошо
после второго скрипта тоже самое сообщение о восстановлении системы после критической ошибки
попытка выполнить стандартный скрипт AVZ №3 снова вызвала перезгрузку системы
А вот это плохоДавайте стандартный скрипт №2
Придется выполнять совет V_Bond'a
Надеюсь, RKU таки справится.
I am not young enough to know everything...
сделаю стандартный скрипт №2 и дождусь вашего совета
.
Последний раз редактировалось taishigo; 04.03.2008 в 18:01.
Вы делали проверку куритом в безопасном режиме?
нет не делал
Сделайте. Очень прошу. Потом повторите лог. Только проверка должна быть полная.
Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
