-
Junior Member
- Вес репутации
- 57
После удаления троянов не загружается система
Drweb 4.44 нашел пару троянов в sistem32 и System Volume Information, которые я и удалил. После чего при перезагрузке система грузится до приветствия, появляются обои без ярлыков,Пуска просто голые обои. Диспетчер показывает несколько процессов,ни антивирусника,ни фаервола.Загружаюсь с LIVE CD. Прошу помощи у специалистов.
Последний раз редактировалось studentmtk; 16.05.2009 в 00:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это логи LiveCD, они бесполезны, что удалил Доктор? названия нужны...
-
-
Junior Member
- Вес репутации
- 57
-
Через Диспетчер задач "Файл - Новая задача" запускайте AVZ и делайте логи. И HijackThis так же.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось studentmtk; 16.05.2009 в 00:12.
-
Это опять логи LiveCD, попробуйте вспомнить что удалил Доктор...
-
-
Сообщение от
studentmtk
...при перезагрузке система грузится до приветствия, появляются обои без ярлыков,Пуска просто голые обои. Диспетчер показывает несколько процессов...
Вот на этих "голых обоях", в этом самом диспетчере и надо было запускать AVZ и HijackThis. Или это не работает?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Со второго раза дошло,вот логи
Последний раз редактировалось studentmtk; 16.05.2009 в 00:12.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('E:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('E:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('E:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('E:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось studentmtk; 16.05.2009 в 00:12.
-
Junior Member
- Вес репутации
- 57
ну как там мои дела?проверил из под cmd целостность системных файлов-все нормально,т.е. при удалении вирусов лишнего ничего не удалил,риторический вопрос - мои шансы на БЫСТРОЕ лечение,а то комп к вечеру нужен в рабочем состоянии(может переустановить систему проще будет,просто интересно в чем проблема).Спасибо
-
Выполнить скрипт @ avz(Вот на этих "голых обоях", в этом самом диспетчере и надо было запускать AVZ )
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Clearquarantine;
QuarantineFile('E:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('E:\WINDOWS\system32\DRIVERS\atksgt.sys','');
BC_ImportALL;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин по правилам .
теоретически, после скрипта рабочий стол должен заработать. Сообщите.
-
-
Junior Member
- Вес репутации
- 57
Прошу прощения не дождался ответа,в общем переустановил винду,комп нужен рабочим(курсовик....)Всем спасибо за уделенное время и помощь,еще раз "сори"
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-