-
Junior Member
- Вес репутации
- 58
После вируса невозможно войти в систему
Касперский нашел вирус (в файлах Windows/System32/). Всего где-то в 8 файлах. Запомнил, что точно был в файлах winlogon, services.
Нажал лечить – появилось окно (кажется - лечение активных файлов). Пошел процесс лечения. Но в это время появилось окно с сообщением о перезагрузке компьютера через 1мин. В этом окне не было ни одной активной кнопки.
В это время появлялось сообщение – вставьте диск windows так как какие-то файлы были изменены.
Система перезагрузилась, до того как антивирус закончил лечение.
После перезагрузки появилось окно приветствия в котором надо выбрать пользователя (хотя раньше при нормальной работе оно никогда не появлялось, сразу загружался пользователь).
Когда в экране приветствия нажимаю на кнопку пользователя, под именем появляется «загрузка личных параметров», на пару секунд появляется wallpaper рабочего стола и опять зажигается экран приветствия, на котором под именем пользователя пишется «завершение сеанса». То есть производится вход в систему и сразу выходит из нее.
При загрузке в безопасном режиме – на экране приветствия кроме иконки пользователя появляется иконка Администратор, но при входе с нее происходит то же самое.
Могу загрузится только через LiveCD
Подскажите в чем дело и как это исправить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Протокол антивируса можете посмотреть, какие файлы он удалял?
-
-
Офф:
Опять с userinit проблема интересно, или что-то другое.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
kps
Протокол антивируса можете посмотреть, какие файлы он удалял?
Подскажите как загрузившись с LiveCD посмотреть протокол антивируса
-
Я с этим антивирусом не работал - возможно, протокол сохраняется в его папке.
Загрузитесь с LiveCD и проверьте наличие файлов:
Windows\System32\services.exe
Windows\System32\winlogon.exe
Windows\System32\userinit.exe
Windows\System32\svchost.exe
Даже если они есть - лучше замените их на чистые из дистрибутива или со здоровой системы. Сообщите о результате.
Последний раз редактировалось kps; 21.07.2008 в 22:00.
-
-
Junior Member
- Вес репутации
- 58
Спасибо за помощь
Переписал со здоровой системы вышеуказанные файлы и все заработало
Вирус скоторого все началось - Trojan.Win32.Pakes.juq
-
Хорошо. Теперь стоит сделать логи по правилам. Мы посмотрим, может, что еще есть вредоносное.
-