Симтомы Каспер(Лицензия) постоянно находит и удаляет в корзине вирусы и парочку нашел в папке Sistem32 но ничего с ними сделать не может.
Производится загрузка ОС, ввод пользователя/пароля, появляется рабочий стол и когда как, обычно через секунд 10-20 происходит перезагрузка и так до бесконечности.
Вариант лечения средствами ОС.
При выборе вариантов загрузки - пункта последнюю удачную конфигурацию загружается нормально, до последующей перезагрузки или выключения.
Прилагаются логи.
Компьютер рабочий
Установлены: чтобы лишний раз не спрашивали Крипто-Про, модуль VNC.
При делании логов было запущено терминальное подключение, отключить нельзя было.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат загрузки
Файл сохранён как 090126_161659_virus_497db7cb01b5f.zip
Размер файла 48358
MD5 55b40811bb2dfb1b6e33daf5332a8df5
Файл закачан, спасибо!
Выполнил скрипт
перегрузился комп
загрузка, ввод пароля, рабочий стол и ... (5-10 секунд и ушел на перезагрузку)
сделал при выборе вариантов загрузки последную удачную конфигурацию с работоспособными параметрами и нормально загрузился. Пока работает, просто еще не перезагружался
Видать еще не все было удалено
Чуть не забыл при загрузке вывалилась ошибка типа (скриншот прилагается)
папка C:\Program Files\NOS существует но она пустая
Последний раз редактировалось АлексейН; 26.01.2009 в 16:29.
Причина: Добавлено
Выполнил скрипт
перегрузился комп
загрузка, ввод пароля, рабочий стол и ... (5-10 секунд и ушел на перезагрузку) так подряд два раза
сделал при выборе вариантов загрузки последную удачную конфигурацию с работоспособными параметрами и нормально загрузился. Пока работает, просто еще не перезагружался
Логи делаются
А вот и логи
Последний раз редактировалось АлексейН; 30.01.2009 в 10:08.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Кроме того, что Гриша написал ещё сделайте следущее.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('owhyw');
DeleteFile('C:\WINDOWS\system32\drivers\owhyw.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\owhyw.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файл owhyw.sys , если он попадет в карантин, через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Кроме того, что Гриша написал ещё сделайте следущее.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('owhyw');
DeleteFile('C:\WINDOWS\system32\drivers\owhyw.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\owhyw.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файл owhyw.sys , если он попадет в карантин, через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Это как - сначала удаляем, а потом садим в карантин,
может наоборот карантин чтоб сделать "препарацию" файла,
а потом удалим, тогда переписывать скрипт надо.
Уважаемый(ая) АлексейН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: