не грузится винда...
Винда зависает при загрузке, на фоне обоев рабочего стола мигает курсор, гдето около середины. логи прилогаю, может чем поможете, винду перебивать не хочется( Пользователи рассказывают, что до их самостоятельного лечения выскакивала активация виндовс с предложением отправить смс.
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\Documents and Settings\User\Шаблоны\5820-NendangBro.com',''); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\Windows\Media\sound.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe',''); DeleteService('ksi32sk'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe'); DeleteFile('C:\Windows\Media\sound.exe'); DeleteFile('digiwet.dll'); DeleteFile('C:\Documents and Settings\User\Шаблоны\5820-NendangBro.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите его в нормальном режиме Windows.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новые логи AVZ и приложите к этой теме.
скрипт выполнил. карантин выслал, но к сожелению некоторые файлы я потер еще до вашего ответа, так что в какнтине не всё. когда я убрал из автозагрузки файлик sound.exe винда загрузилась нормально. логи высылаю. Спасибо.
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(17); ClearQuarantine; DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); BC_DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\br3819on.exe'); SysCleanAddFile('C:\Program Files\Agent Vkontakte\AgentVkontakte.exe'); SysCleanAddFile('C:\Program Files\ICQ6.5\ICQ.exe'); SysCleanAddFile('C:\Program Files\Picasa2\PicasaMediaDetector.exe'); SysCleanAddFile('C:\Program Files\QIP.Online\qiponline.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\media\sound.exe - Trojan.Win32.Agent.ckms
Уважаемый(ая) lehaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
