Симптомы: "слетел" установленный DrWeb, при попытке запустить установку инсталлятор вылетает. При попытке запуска avz - его окно появляется и тут же исчезает. В безопасном режиме виндоус не грузится вообще - вылетает в синий экран с сообщением STOP: c000021a потом кракозябры и "Session Manager initialization" - дальше кракозябры.
Что делал: снял винт, проверил сканером (DrWeb) на другой машине. Нашел зараженные файлы, удалил их (файлы были в system volume information и еще какие-то, явно не относящиеся к ОС). Поставил винт обратно в родную машину - в результате установщик DrWeb все равно не запускается. AVZ стала запускаться. В безопасном режиме виндоус не грузится.
В нормальном режиме запустил AVZ, запустил сканер, в логе ошибки типа:
Функция kernel32.dll:FindFirstFileA (209) перехвачена, метод APICodeHijack.JmpTo[1000DC2B]
лог прикладываю. Также приложил файлы, полученные в результате действий из раздела "Обязательно читать всем ..."
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вытащил винт снова, просканировал его на другой машине. Нашел 3 зараженных файла.
G:\WINDOWS\system32\msrb.exe инфицирован Win32.HLLM.Graz
G:\Documents and Settings\elena\Local Settings\Temp\exe3.tmp инфицирован Win32.HLLM.Graz
G:\Documents and Settings\elena\Local Settings\Temp\exe11.tmp инфицирован Win32.HLLM.Graz
Странно, что они не нашлись вчера. Удалил их.
Поставил винт обратно, запустил установку DrWeb - запустилась и прошла Спасибо отвечавшим !
Попробовал загрузиться в безопасном режиме - не грузится, ошибка та же
Загрузился в нормальном режиме, запустил avz, прогнал скрипт сбора информации для раздела "помогите". Там есть строчки типа:
Функция kernel32.dll : LoadLibraryA (578 ) перехвачена, метод APICodeHijack.JmpTo[600D2802]
Надо бояться или это побочный эффект от полезных программ ?
Файл C:\Documents and Settings\elena\Рабочий стол\ДискF.bat знаком?
В остальном вроде бы все чисто, эти строчки о перехватах - это нормально.
Попробуйте:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: