Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Не могу загрузиться в безопасном режиме (заявка № 40770)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33

    Thumbs up Не могу загрузиться в безопасном режиме

    Сегодня словил вирус. Вышел на ваш сайт. Руководствуюсь правилами.
    2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
    Сразу же на 2-ом пункте затык, не могу загрузиться в безопасном режиме. Компьютер пытается это сделать, потом бац и...синий экран смерти. Как быть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Выполните скрипт
    Код:
    begin 
    ExecuteRepair(10);
    RebootWindows(true); 
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    К сожалению не могу это сделать. При попытке скачать AVZ по первой ссылки выдает: "Время ожидания ответа от сервера devbuilds.kaspersky-labs.com истекло". Скачиваю с depositfiles, вроде бы все ок, при распоковке выдает
    Как следствие AVZ не запускается, как быть?

    Поползал по поиску, нашел альтернативные ссылки на AVZ (pif) - скачал, не запускается. Кстати, HijackThis тоже не запускается - "Программа не запускается". Как быть?
    Изображения Изображения
    Последний раз редактировалось Rene-gad; 03.03.2009 в 14:40.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Скачайте CureIt на другой (чистой) машине, запишите на болванку и, запустивши с неё, сделайте полную проверку в обычном режиме. Лог проверки (в ZIP-архиве без пароля) прикрепите.

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Записал на болванку CureIt на чистой машине. На чистой машине работает, на инфицированной - нет, просто не запускается.
    Так же записал iso образ DrWeb LiveCD(правда уже на инф. машине), при загрузке в безопасном режиме скан вирусов не находит, а при попытке загрузки графической оболочки ведет себя очень странно - сканер запускаетя с ОГРОМНЫМИ буквами, т.е. видно толко небольшая часть программы, изменить ничего не получается. Что посоветуете?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от cr2u Посмотреть сообщение
    На чистой машине работает, на инфицированной - нет, просто не запускается.
    А может у Вас не вирус, а железо накрылось или какие-то системные файлы?

    Добавлено через 55 секунд

    Цитата Сообщение от cr2u Посмотреть сообщение
    при попытке загрузки графической оболочки ведет себя очень странно - сканер запускаетя с ОГРОМНЫМИ буквами, т.е. видно толко небольшая часть программы
    Поняно - графика работает в разрешении 640х800
    Последний раз редактировалось Rene-gad; 03.03.2009 в 14:44. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А может у Вас не вирус, а железо накрылось или какие-то системные файлы?
    Это стало проиcходить после запуска одного "кряка.exe". Сразу же отвалился Outpost и Avast, больше они не запускаются - "не являются приложением win32". Далее в диспетчере какая-то ерудна началась, загрузка идет волнами, причем с постоянной частотой от 0 до 100%, грузит taskmgr.exe. Очень похоже на вирус, имно.

    Проблема точно не в железе, т.к я словил такую хрень на 2-х машинах, ведут себя абсолютно одинаково. А если накрылись какие-то системые файлы, то это как это проверить?

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Поняно - графика работает в разрешении 640х800
    Но другие-то приложения в графике LiveCD запускаются в нормальном разрешении, их видно.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Можете прислать этот "кряк.exe" ?
    Если да, то заархивируйте его с паролем virus и пришлите по ссылке "Прислать запрошенный карантин"

  10. #9
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Отправил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от cr2u Посмотреть сообщение
    Отправил
    то, что Вы закачали, я скачать не могу, возможно из-за русских букв в названии.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    key_gen.exe - Trojan-Downloader.Win32.Bagle.aoe

  13. #12
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    то, что Вы закачали, я скачать не могу, возможно из-за русских букв в названии.
    Перезалил

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40120

  15. #14
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Готово!
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Зайдите в раздел "File" нажмите "Scan" и сделайте этим файлам "Wipe File"

    Код:
    C:\WINDOWS\system32\kdxdv.exe
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Documents and Settings\Root\Application Data\drivers\wfsintwq.sys
    C:\Documents and Settings\Root\Application Data\drivers\winupgro.exe
    C:\Documents and Settings\Root\Application Data\m\flec006.exe
    C:\WINDOWS\system32\DRIVERS\sr.sys
    Перезагрузитесь и повторите лог...

  17. #16
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Прикладываю логи после "Wipe File"
    Только C:\WINDOWS\system32\DRIVERS\sr.sys сканер не обнаружил.
    А так же после перезагрузки системы вышло предупреждение по kdxdb.exe
    Изображения Изображения
    Вложения Вложения

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Код:
    C:\WINDOWS\system32\DRIVERS\sr.sys
    В меню "Drivers" он будет...

    Выполните рекомендации (не перезагружаться), уберите все exe с автозагрузки , перезагрузитесь и сделайте лог снова..

  19. #18
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Выполнил все рекомендации, прикладываю лог.
    Вложения Вложения

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Удалилось, давайте логи AVZ...

  21. #20
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    14
    Вес репутации
    33
    Прикладываю логи:
    Вложения Вложения

  • Уважаемый(ая) cr2u, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 13.03.2012, 16:25
    2. Ответов: 4
      Последнее сообщение: 21.04.2011, 16:55
    3. Ответов: 3
      Последнее сообщение: 08.04.2010, 06:43
    4. Ответов: 12
      Последнее сообщение: 01.03.2010, 21:36
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00944 seconds with 17 queries