Не работает антивирус и не работает безопасный режим
Здравствуйте! Очередная просьба о помощи! На Пк установлен DrWeb. В один прекрасный момент на паучке поставился крест. Запустить его не удается, говорит " Протекает наложение событий ввода/выводы"(997). Попытался пролечить AVTool-ом в безопасном режиме - безопасный режим уходит в синий экран и перезагрузку. Попытался восстановить загрузку в безопасном режиме с помощью скрипта AVZ (begin
ExecuteRepair(10);
RebootWindows(true);
end." )
и с помощью программки SafeBootKeyRepair - ничего. Пролечил в обычном режиме -нашлись трояны, но безопасный режим и работа антивируса не начались. Попытался установить SUPERAntiSpyware - выдает ошибку.
Одна надежда на помощь из внешнего мира. Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('nicsk32');
StopService('acpi32');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteService('nicsk32');
DeleteService('acpi32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('acpi32');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 19.03.2009 в 16:49.
Добрый вечер! Всем спасибо за участие! Справился.
Live CD, а с ними и ERD comander, загрузочная флэшка с Bart's PE, восстановление с помошью установочного диска все приводило к синему экрану. На синем экране - крякозябры. Дело осложнялось тем, что это - ноут, и снять диск для проверки не было возможности ( не куда подключить). Пришлось на другой раздел установить вторую систему и уже через нее и ее безопасный режим пролечить винт. Вот лог AVTool:"удалено: троянская программа Backdoor.Win32.TDSS.blh Файл: C:\WINDOWS\system32\TDSSotub.dll
удалено: троянская программа Backdoor.Win32.TDSS.asz Файл: C:\WINDOWS\system32\TDSSnrsr.dll
удалено: троянская программа Backdoor.Win32.TDSS.atb Файл: C:\WINDOWS\system32\TDSSriqp.dll
удалено: троянская программа Rootkit.Win32.TDSS.dbg Файл: C:\WINDOWS\system32\TDSScfub.dll
удалено: троянская программа Backdoor.Win32.TDSS.bkw Файл: C:\WINDOWS\system32\drivers\TDSSmact.sys
удалено: троянская программа Trojan.Win32.Patched.dy (модификация) Файл: C:\Documents and Settings\ASUS\Local Settings\Temp\TDSSd3d6.#mp
удалено: троянская программа Backdoor.Win32.TDSS.blh Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000136.dll
удалено: троянская программа Backdoor.Win32.TDSS.asz Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000137.dll
удалено: троянская программа Backdoor.Win32.TDSS.atb Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000138.dll
удалено: троянская программа Rootkit.Win32.TDSS.dbg Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000139.dll
удалено: троянская программа Backdoor.Win32.TDSS.bkw Файл: C:\System Volume Information\_restore{9FADF486-05F7-40D8-BE6A-0C48D49F61EA}\RP3\A0000140.sys".
Так что спасибо Rene-gad за подсказку почистить временные файлы. Синий экран выпал не после выполнения скрипта, а после того как была запущена очистка через AVZ. (хотя она проводилась сразу после скрипта и тут бабушка на двое сказала).
Так что всем спасибо! Тема закрыта
Уважаемый(ая) lexi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: