У меня винда стала грузиться только в безопасном режиме. В нормальном доходит до момента, когда должен появиться рабочий стол, (иногда успевает появиться, иногда нет) и уходит на перезагрузку. Сделал логи стандарные + Дополнительные АВЗ-логи в безопасном режиме.
Явно сидит руткит, т.к. после формирования логов для вас, попробовал после перезагрузки еще раз запустить "Скрипт лечения/карантина и сбора информации..." и опять
Код:
Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\synsenddrv.sys)
C:\WINDOWS\system32\drivers\synsenddrv.sys >>>>> Rootkit.Win32.Small.bk успешно удален
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Плохо, что нельзя загрузиться в обычном режиме. Попробуем так.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл. Выполните скрипт AVZ:
Система перезагрузится.
После перезагрузки (попытайтесь загрузится в обычном режиме):
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
При выполнении скрипта было несколько красных строк, которые прочитать не успел. Потом комп перегрузился в нормальном режиме и вроде бы все заработало. Логи собрал, ошибок нет. Спасибо большое!
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось PavelA; 18.06.2009 в 16:46.
Причина: Добавил восст. sfc
Точно прочитать красные строки до перезагрузки не успел, но по-моему он не смог закарантинить sfc.sys.
Вопрос на будущее: когда просите выслать карантин, помечать все файлы или только те, которые фигурировали в последнем Вашем скрипте? Сейчас на всякий случай выслал все.
Только сейчас обратил внимание: модуль FEWatch4.ocx я сам загружал. В логах есть ссылка на http://91.149.108.221:1180 - это был мой видеорегистратор с измененным портом доступа. Упомянутый OCX - его ActiveX для отображения видео.
Ошибка карантина файла, попытка прямого чтения (sfcfiles.bak)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\sfcfiles.bak)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\sfcfiles.bak)
Однако файл ненулевой длины в карантине появился. Отправил его Вам.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все последние обновления системы Windows и используемых программ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: