день добрый.
посмотрите логи , плз.
Ноут удалось нормально загрузить только в safe mode.
половина софта не стартует.
Сканировал AVZ, Cureit и Symantec.
криминального ничего не увидел(
день добрый.
посмотрите логи , плз.
Ноут удалось нормально загрузить только в safe mode.
половина софта не стартует.
Сканировал AVZ, Cureit и Symantec.
криминального ничего не увидел(
Логи в безопасном режиме бесполезны, лог хайджека запаковывать не надо.
обновил логи
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файл сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\DRIVERS\ndisio.sys
Потом удалите их с помощью force delete
Если Вы файл не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Passthru'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys'); DeleteService('Passthru'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Passthru'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
карантин загрузил. логи обновил
В логах чисто.
Все что угодно.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
скрипт прогнал. все попрежнему.
уже и незнаю что с ним делать, хоть винду переставляй. из автозагрузки уже все что можно убрал.
Добавлено через 5 часов 19 минут
Спасибо за помощь.
проблему решил созданием нового профиля пользователя.
Последний раз редактировалось Recediff; 12.04.2009 в 22:51. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Recediff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.