Прошу Вас, если возможно помочь разобраться с хостом под winxp sp2. При загрузке система останавливается на экране приветствия. Похоже на подмену файла /windows/system32/winlogon
Логи прилагаю. Сразу прошу прощения что собраны они в безопасном режиме, по другому зайти на хост возможным не представляется. Служба восстановления системы вирусом отключена.
Буду очень признателен за помощь.
С уважением,
Прусов Владимир
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ещё попробуйте заменить файлы winlogon.exe и userinit.exe на чистые из дистрибутива.
Так же для пробы попробуйте отключить временно ваш антивирус и загрузиться в нормальном режиме.
Думается мне, что проблемы у Аваста.
Последний раз редактировалось light59; 05.08.2009 в 15:07.
Причина: Добавлено
Скрипт выполнен, карантин выслан Вам согласно правил. По Вашему совету остановил службы аваста, хост перегрузил, система поднялась нормально. Большое Вам спасибо, Ваша догадка абсолютно верна.
Подменить указанные Вами файлы на чистые из дистрибутива у меня возможности пока нет, хост аппартано представляет собой netline от asus и не имеет привода для cd/dvd дисков что я бы мог загрузиться с альтернативной ос. Flash носителя с автозагрузкой какой либо ос у меня нет. Постараюсь найти съемный usb привод и подменить эти файлы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: