-
Junior Member
- Вес репутации
- 61
При входе в ситему выполняется завершение работы
При входе в систему выполняется завершение работы, чему свидетельствует окно, с таймером. Попытки дать команду shutdown -a не помогают. Таймер беспощадно продолжает отсчитывать секунды. После компьютер не выключается, а начинает жутко тормозить. Невозможно открыть ни одно приложение.
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('vmi386');
QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('vmi386');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 61
Ацкий сатана еще жив... Выполнил скрипит, комп перезагрузился, зашел в обычном режиме, тут же попросил установить драйвер, отменил, но под конец сканирования AVZ снова вылетел таймер, AVZ не успел создать логи, логи снова из безопасного режима.
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:50.
-
Попробуйте выполнит скрипт в обычном режиме и повторить логи...
-
-
Junior Member
- Вес репутации
- 61
-
Просто в безопасном режиме руткита не удалить...
-
-
Junior Member
- Вес репутации
- 61
При запуске, в нормальном режиме и попытке выполнить скрипит система просто виснет... Если попробовать из под другого пользователя это поможет?
-
-
-
Junior Member
- Вес репутации
- 61
Не удается, выскакивает окошко с завершением работы с сообщением неожиданного завершения C:\widows\system32\services.exe ну и код... после чего система встает колом.
-
Загрузку последней удачной конфигурации пробывали?
-
-
Junior Member
- Вес репутации
- 61
-
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
-
-
Junior Member
- Вес репутации
- 61
Сейчас попробую...
А что вот это за строчка O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
-
-
-
Junior Member
- Вес репутации
- 61
В безопасном режиме выдал ошибку.
-
Это делается в обычном... если не получится накатите винду в режиме восстановления...
-
-
Junior Member
- Вес репутации
- 61
В ручную, почистил, Temporary Internet Files и папки Temp под всеми пользователями. CureIt нашел чудесным образом троян Backdoor.Zyborg.origin до этого он его почему-то не заметел... И у файла "vmi386.sys" поменял расширение на .s_y_s
Сделан новые логи, посмотрите плиз.
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:50.
-
выполните скрипт из поста 2 virusinfo_syscheck.zip повторите ...
-
-
Junior Member
- Вес репутации
- 61
А расширение в скрипте изменить? Или у самого файла? Я ему расширение в ручную сменил.
-
-