На ноутбуке ASUS F3J "поработали" вирусы, после чего система (XP SP2) при загрузке вылетала в синий экран, на котором было что-то про файл nvmini.sys.
В safe mode запустил свежескачанный DrWeb CureIT! Он нашёл некотрые вирусы, удалил их. Теперь система загружается в обычном режиме, но выводит сообщение: "startdrv.exe - обнаружена ошибка. Приложение будет закрыто..." и постоянно в папке "C:\Windows\Temp" появляется этот самый startdrv.exe. Удалял его вручную - после перезагрузки появляется вновь. Наде.сь на Вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('System Scheduler');
SetServiceStart('Schedule',4);
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
QuarantineFile('C:\C4D6C7CC9510079F44255140889771B0\10614006\5\12012008\11\1154285430.r','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\C4D6C7CC9510079F44255140889771B0\10614006\5\12012008\11\1154285430.r');
DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('System Scheduler');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: