В результате комп повис, грузится с трудом в безопасный режим.
При обычной загрузке комп не отображает иконки на рабочем столе и не дает запустить менеджер задач.
Честный ДрВеб со свежими базами не находит ничего.
Помогите, пожалуйста!
В результате комп повис, грузится с трудом в безопасный режим.
При обычной загрузке комп не отображает иконки на рабочем столе и не дает запустить менеджер задач.
Честный ДрВеб со свежими базами не находит ничего.
Помогите, пожалуйста!
Последний раз редактировалось Док; 31.07.2008 в 13:08.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin BC_DeleteSvc('riode32'); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин выслан.
Скрипт не помог - проблема с загрузкой в обычном режиме к сожалению осталась.
Загрузиться возможно только в безопасном режиме.
Последний раз редактировалось Док; 31.07.2008 в 13:08.
создайте еще одну учетную запись с правами администратора и попробуйте зайти в нормальном режиме ...
Создание нового профиля помогло.
Попытался скопировать из старого "Мои документы" и "Рабочий стол" - та же история, перестает грузиться.
Приложенные логи сделаны в обычном режиме (пришлось создать еще один профиль).
Последний раз редактировалось Док; 31.07.2008 в 13:08.
-ещё один скрипт выполните в AVZ...пока это только сбор информации, после перезагрузки пришлите карантин по ссылке вверхуКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('appmgmts.dll'); BC_QrFile('C:\DOCUME~1\Admin\APPLIC~1\Mra\Update\menu.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
-до скрипта пофиксите, на всяк случай, в HijackThisКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{39F45B24-982C-4EAB-A272-1FC6DEF7E8A4}: NameServer = 87.236.186.4,87.236.185.130 O17 - HKLM\System\CS2\Services\Tcpip\..\{39F45B24-982C-4EAB-A272-1FC6DEF7E8A4}: NameServer = 87.236.186.4,87.236.185.130 O17 - HKLM\System\CS3\Services\Tcpip\..\{39F45B24-982C-4EAB-A272-1FC6DEF7E8A4}: NameServer = 87.236.186.4,87.236.185.130
Последний раз редактировалось Alex Plutoff; 23.06.2008 в 18:08.
С уважением,
Alex Plutoff
А. ПЛАТОВ
в HijackThis все пофиксил, скрипт отработал, карантин пуст.
Новый профиль работает отлично, Windows обновляется... НО: если вернуть на место "Рабочий стол" - профиль грузиться перестает... Сейчас "Рабочий стол" сохранен в отдельной папке - может, с ней какие манипуляции провести? DrWeb свежеобновленный ничего в ней не находит.
"Раб. стол" добавь в карантин и пришли сюда. М.б. там что-то лежит вредоносное.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Док, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.