Вирусы 22

**BMW** · 11.01.2009, 13:48

Привет всем !! Ребята возникла маааааааааленькая проблема

Не могу запустить Виндовоз ни в нормальном режиме , ни в безопасном. Гружусь только через LiveCD. Скачал свежие утилиты AVPTool, Кюрет. Запустил их (не одновременно конечно

) По Вэбу излечил Sector12 удалил Бакдур ну и еще пару троеф. В итоге 184 файла вылечено. Последующие проверки показывают что машина чиста. На Live CD есть ERD COmander (на анг. языке) Зашел в реестр больной машины убрал все с автозапуска лишнего. Когда запускаю АВЗ из под Live CD то естественно он проверяет процессы Live CD а не больной тачки (больную он проверяет на файлы) Как мне запустить хотя бы диспетчер задач в нормальном режиме (он заблокирован, что бы я мог хоть с командной строки запустить с флэшки АВЗ или Курета) Или хотя бы безопасный режим. Посоветуйте плиииз. Башка уже не варит ни как ! Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 11.01.2009, 13:53

Не могу запустить Виндовоз ни в нормальном режиме , ни в безопасном.

Вот здесь подробнее - что происходит при попытке запустить?

**BMW** · 11.01.2009, 14:05

вылетает синий экран смерти. Пишет что не обнаружены винты или у вас Вирус. В нормальном загружается до заставки рабочего стола и все. Ни одного значка. Да и фиг бы на них я бы все сделал. Если бы диспетчер задач не был заблокирован.

Добавлено через 10 минут

может userinit попробовать с нормальной тачки перенести на больную ? Поди его вирусня грохнула ?

**Bratez** · 11.01.2009, 14:09

С помощью ERD откройте в реестре ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options и посмотрите, есть ли там подраздел explorer.exe. Если есть, откройте его, посмотрите и запишите значение параметра Debugger. Подраздел explorer.exe следует удалить. Файл, указанный в параметре Debugger - прислать по правилам. Также необходимо обеспечить наличие в папке Windows заведомо правильного файла explorer.exe.

**BMW** · 11.01.2009, 14:22

Все сделал

Винду запустил. Самого файла который указан в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="C:\Program Files\Microsoft Common\svchost.exe"
В системен уже нет. Антивирусники постарались. Щас буду снимать логи !!!

**BMW** · 11.01.2009, 16:00

Ну вот я и вернулся !! Проверил машину еще раз на вирусню в нормальном режиме. Сделал логи АВЗ сам написал скрипты. Но не могу избавиться в "Актив Сетап" от файла "bob.exe" А такжеу меня папочки открываются через "cmd.exe" . Но это еще было до того как сам скрипты писал. Хотя восстановление системы делал. Посмотрите логи плиз и покажите что я не правильно делал ?

**BMW** · 11.01.2009, 19:52

извиняюсь что не в свою очередь ! Ребята не могли бы посмотреть мои логи а то в чужой конторе ночевать не очень хочеться. А тачку сотруднику завтра отдавать надо. И заниматься ею мне некогда будет - ведь я работаю ювелиром а в следствии буду завтра золото и серебро паять

Добавлено через 1 час 20 минут

Ребята дооооооооммммоооооой хочу !!!!! Плиииииз выручайте - посмотрите мои логи !!!!

Добавлено через 1 час 20 минут

вааааааааааййййййййййй !!!!!! прийдеться пивом напиться !!!!!!

**Гриша** · 11.01.2009, 20:07

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('abp470n5');
 DeleteFile('C:\WINDOWS\system32\drivers\holmj.sys');
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\bob.exe','');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\bob.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C631322}');     
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('abp470n5');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**BMW** · 11.01.2009, 20:30

Результат загрузки
Файл сохранён как 090111_202942_virus_496a2c86bd576.zip
Размер файла 651
MD5 c7845b7068ec646643fce49a663fb09c
Файл закачан, спасибо!

**BMW** · 11.01.2009, 20:31

вот логи

**Гриша** · 11.01.2009, 20:33

В логах чисто...

**BMW** · 11.01.2009, 21:19

но папки также открываются "Запуск командной строки здесь" это первое стои в проводнике

Добавлено через 1 минуту

у меня папочки открываютсЯ через командную строку

Добавлено через 44 минуты

ап

**BMW** · 12.01.2009, 16:24

ребята помогите решить проблему

Добавлено через 1 час 59 минут

проблему решил !!!! Всем спасибо за помощь

Добавлено через 1 час 23 минуты

проблему решил !!!! Всем спасибо за помощь

**CyberHelper** · 22.02.2009, 09:56

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Вирусы 22 (заявка № 37118)

Опции темы

Вирусы 22

Итог лечения

Похожие темы

Вирусы-картинки и вирусы-музыка?

Непонятные вирусы. Вирусы попадают на Flash-носитель. [not-a-virus:Monitor.Win32.KGBSpy.bg ]

Вирусы полечил, вирусы остались

Вирусы... снова вирусы

Ваши права в разделе