Комп перестал загружаться в обычном режиме(в safemode загружался). Начал выполнять пункты правил, поставил cureit и запустил проверку.
Он нашел тучу троянов, а именно:
Trojan.DownLoader.62867
Trojan.DownLoader.62734
Trojan.Packed.460
Trojan.Okuks.based
Trojan.NtRootKit.1180
Trojan.PWS.FTPlich.2
Trojan.PWS.LDPinch.1941
Почти все файлы удалил, некоторые предложил перенести(только я не понял куда).
После проверки предложил перегрузиться.
В обычном режиме зугрузится не получилось, получаю BSOD PAGE_FAULT_IN_NOT_PAGED_AREA STOP:0x00000050.
В безопасном загрузился до входа в систему, но ни под администратором, ни под главным пользователем воити не могу. Точнее входит и сразу обратно на экран приветствия выходит. Даже рабочий стол не показывает.
Зашел в биос, отключил protect_memory - BSOD PAGE_FAULT_IN_NOT_PAGED_AREA при загрузки в обычном режиме пропала. но дело так же доходит до экрана "приветствия windows".
Получается avz и hijackthis запустить сейчас не могу, пишу с другого компа. Что можно сделать, чтобы войти в систему?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Получилось добавить userinit.exe.
Но все равно в обычном режиме не загружается до конца. Появляется рабочий стол, а дальше все стоит. Пуск не работает. Ярлыки на рабочем столе не запускаются, мышка ездит.
В обычном режиме не работает.
Кстате если отключить в msconfig загрузку сервисов и автозагрузку. То обычный режим стартует. Где лучше скрипты выполнять в безопасном или полуобычном режиме?
Высылаю логи
Update: кстате слажу завтра в windows events может там че интересное есть.
карантин закачал, скрипт выполнил.
кстате clbdriver.sys не удалилась. я ее IceSword зафорсделитил.
Потом методом тыка выяснил, что комп плохо грузится только, когда включена служба Plug & Play изготовитель корпорация Майкрософт, только единственное "мой компьютер" долго открывается(фонарик ходит влево-вправо), и флешку, когда вставляешь, она не определяется как новый диск.
Хотя может быть глючит какая-то дочерняя служба от Plug & Play.
Это может быть из-за того, что cureit удалил какой-то файл C:\windows\system32\usb???????.dll ( не помню точно название)?
Высылаю новые логи которые получены в обычном режиме без службы Plug & Play.
накатил SP3 не помогло.
Обновил с установочного диска. Сломалась загрузка Daemon Tool, но зависать перестало. Видно какой-то вирус поломал Daemon Tool. Так что все ок.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: