Показано с 1 по 13 из 13.

Не запускается CureIt & AVZ и машина не грузится в SafeMode (заявка № 31821)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35

    Thumbs up Не запускается CureIt & AVZ и машина не грузится в SafeMode

    Добрый день.

    На инфицированной машине нет возможности загрузиться в защищенном режиме, постоянный ребут.
    В обычном режиме ни CureIt ни AVZ запустить не удается,вернее они запускаются но через некоторое время "молча" закрываются. AVZ через несколько таких попыток перестал запускаться вовсе. Получилось лишь создать лог HiJackThis, его и прикладываю.
    OS: WinXp pro rus VL

    PS: Под рукой есть загрузочный диск с кнопиксом, если это как-то может помочь делу.
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Попробуйте запустить этот файл и сделать логи: http://rapidshare.com/files/116949749/pingpong.pif
    Базы обновлять не нужно.

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35
    Выполнил, логи прикладываю
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\vnvpu.pif','');
     QuarantineFile('G:\autorun.inf','');
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\qdime.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\qdime.sys');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\vnvpu.pif');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35
    скрипт выполнил, логи высылаю, карантин отсутствует (папка пуста).

    Несколько нюансов, диск G - это флешка, на которую я скидываю логи, а потом с другой машины отправляю на форум. На другой машине я все чужеродные файлы килял (авторан и то чего он запускает). Зараженную машину выключаю после записи логов на флешку, поскольку она не отмонтируется штатными средствами (видимо вновь созданный файл с вирусом). Возможно правильнее машину не выключать а дергать флешку без размонтирования и не удалять файлы с флешки для того чтобы они попали таки в карантин?
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Cerberius Посмотреть сообщение
    диск G - это флешка, на которую я скидываю логи, а потом с другой машины отправляю на форум.
    И вместе с логами - все зверье передаете. Дискетта есть?

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    И вместе с логами - все зверье передаете. Дискетта есть?
    Дисковода нет... заражен ноут.

    По поводу зверья, Вы имеете ввиду перенос на машину с которой отправляю логи? Я работаю под линуксом, так что автораны и прочее мне не страшны. А вот удалив файл с флешки я, видимо, провацирую активный вирь на создание нового файла с другим именем и даже порой расширением. Поэтому и рассказал о ньюансах и спросил о том как лучше поступать в моем случае.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1279
    Лечите так:
    http://virusinfo.info/showthread.php?t=15927
    Обратите внимание на то, что там написано в начале красным.
    Также обратите внимание, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
    Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
    Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    О результатах сообщите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35
    Пофиксил в AVZ загрузку в SafeMode, загрузился в безопасном режиме и почистил комп CureIt'ом. Логи после лечения повторяю.

    Ps: зверя звали Win32.Sector.12
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\qdime.sys');
    BC_ImportDeletedList;  
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    Повторите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35
    Выполнил, логи ниже.
    Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1279
    В логах чисто. Судя по всему Вы успешно вылечили компьютер от файлового вируса.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    35
    Большое спасибо всем, вроде бы все чисто.

  • Уважаемый(ая) Cerberius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.07.2012, 17:27
    2. долго грузится машина
      От Kroto в разделе Microsoft Windows
      Ответов: 119
      Последнее сообщение: 17.03.2011, 18:42
    3. Не загружается в SafeMode, не запускается Nod32
      От serjga в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.07.2010, 11:31
    4. Ответов: 0
      Последнее сообщение: 12.05.2009, 15:11
    5. Грузится только в safemode
      От yu_mor в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00012 seconds with 16 queries