История такая: включать ноут могу только в безопасном режиме, Если при обычной загрузке, то пишет, что проблемы с файлом : 9zgt6dh3. sys, отсылает с моему администратору, хотя я сама админ, В безопасном режиме не грузит док. веб. - Курелт, сразу выдает синее окно, с текстом, где пишет , что проблема с файлом, c1gml6ld.sys, PAGE FAULT IN NONPAGED AREA.
HijackThis*.- вообще грузится с трудом, использовать ее не представляется возможным.
плиз, несмотря на то, что я не могу выполнить все пункты правил, помогите!
не поможет никто, да?
Последний раз редактировалось Rene-gad; 07.08.2009 в 19:10.
Пытаюсь понять....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS.0\system32\hp32_nword.exe','');
QuarantineFile('C:\WINDOWS.0\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Admin\hp32_nword.exe','');
DeleteFile('C:\Documents and Settings\Admin\hp32_nword.exe');
DeleteFile('C:\WINDOWS.0\system32\regedit.exe');
DeleteFile('C:\WINDOWS.0\system32\hp32_nword.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- C:\WINDOWS.0\system32\Drivers\Ntfs.sys - замените здоровым файлом из дистрибутива или с аналогичной системы (поскольку Вы- админ, в детали не вдаюсь)
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
извините, но не я адин, а имелось в виду, что он отсылал к админу, а отсылать не к кому- ноутбук не в сети.
Поэтому проясните, как заменить файл
Спасибо
Файл C:\WINDOWS\system32\Drivers\Ntfs.sys заражен, его нужно заменить на чистый из дистрибутива:
- Загрузитесь в консоли восстановления
-На приглашение введите строку:
Вместо Х подставьте букву драйва,, где лежит дистрибутив.
Переписывание подтвердите.
-Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
-Загрузитесь нормально.
Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли восстановления(см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.
Перед "expand X:\i386\ntfs.sy_ C:\WINDOWS\system32\drivers\ntfs.sys" должно стоять C:\WINDOWS? в консоли?
Добавлено через 14 минут
пожалиста. ответьте, быстрее, я вводу даненую строку ,см. выше, (без ошибок) а он пишет что не удается найти указанный файл,или папку.... Где ошибка?
Добавлено через 1 час 11 минут
ВСЕ! система заработала!!!!!!! меняла файл не через консоль восстановления, а просто в безопасном резиме вручную, примитивно применяя кнопки (копировать= вставить) поменяла файлы. через консоль- выдавал постоянно- что не удается распаковать файл. В итоге поменяв сначала файл р\нтфс в папке виндоус- результата не было никакого. Поменяв файл в папке ВИНДОУС.0-система заработала.!!!!
Прилагаю логи и карантин высылаю.
СПАСИБО!!!!
Последний раз редактировалось Марусечка; 07.08.2009 в 22:21.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: