Система загружается только в безопасном режиме, причем очень долго.
В логах - ошибка загрузки драйверов и при попытке загрузиться в нормальном режиме ошибка - Explorer.exe
При этом нет возможности обратиться к восстановлению, так же нельзя выключить\включить восстановление системы.
Есть ли смысл спасать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=29468 , как написано в прил. 3 правил - там уже должны быть подозрительные файлы. На машине серверная ОС - эта машина используется, как сервер, или же как рабочая станция?
В дополнение, если не проводили проверку с помощью CureIt! (п.2 правил раздела "Помогите!") - сделайте.
Последний раз редактировалось Numb; 02.09.2008 в 16:05.
Карантин прислала.
Забыла добавить в описании -
в безопасном режиме не запускается не один исполняемый файл.
Поэтому сканирование производилось с LiveCD (ERD-Commander) с монтированой системой.
Спасибо.
Вобщем, решила больше не беспокоить. Скрипт завершается с ошибкой.
Из-под безопасного режима ничего не могу запустить.
Как написали выше - логи, полученные путем сканирования с LiveCD бесполезны.
Последний раз редактировалось Rene-gad; 02.09.2008 в 18:27.
Ну мы и без скриптов знаем, что LiveCD не содержит руткитов . АВЗ ищет только в той системе, с котрой ин запущен. С тем же успехом Вы можете попросить меня, выполнить скрипт на моем ПК
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Сделайте повторные логи начиная от п.10 правил.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закачайте файл по правилам (приложение 2 и 3) не удается:
Ошибка карантина файла, попытка прямого чтения (winhdqr.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\winhdqr.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\winhdqr.exe)
Карантин с использованием прямого чтения - ошибка
Спасибо
В логах ничего подозрительного.
Надо бы Сервис Пак 3 поставить. У Вас винда лицензионная? Это Windows Media Desktop? Нужно Вам глянуть, есть ли какие-то ограничения по СП3 в этом смысле.
Уважаемый(ая) NataEl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: