-
Junior Member
- Вес репутации
- 59
помагите обратиться в "помагите" - без юмора
Вообщем не думал, что прийдёться формально нарушить правила раздела помогите.....
Логов нету, ничего нету так как ничего не могу запустить.....
Теперь попорядку:
1)при запуске системы не запускаеться explorer.exe - вручную всё ок....
в нете нашол инфу про вирусы, которые в реестре меняют шеллы в юсер-инит итд.... вообщем у меня в реестре ничего подобного нету.....
вирусов никаких антивирус не находил - он просто слетел. Стояла Авира - НЕ триальная.. полная..
2)AVZ CureIt HiJack - ничего не запускаеться.... никаки переименования, ключи для авз чтоб Guard сразу включался не помагают.....
в безопасном режиме тоже самое, единственное отличие, что в безопасном я успеваю увидеть как ХайДжек начинает чтото сканить..
3) установка любого другого антивируса (авира, каспер, нод, дрвэб) точно также вырубаеться в самом начале неведомой силой....
4)NTCONFIG - удалили всё нафиг из автозагрузки
5) мои мысли иссякли - жду ваших.... как продвинуться хоть на шаг к этапу создания логов для раздела помогите.....
ПС - sfc /scannow тоже ничего не дал...
Пожалуйста помогите
ЗЫ: я понимаю что можно просто переставлять виндоус.... ну так и на рыбалку можно ити глуша рыбу торпедным катером
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи специальным АВЗ (см. в моей подписи)
-
-
Junior Member
- Вес репутации
- 59
запускал я специальный авз - безрезультатно....
что касаеться ливсд - то это тоже не вариант ....я это уже делал....
процесов левых нету..... а изменнённый хост.экзе (навернож там причина) не опознаёться....
тоесть сканирование диска не решает проблему... чтото он там находит .... но при запуске потом тоже самое, повторно с ливсд... опять чтото находит и опять при запуске системы тоже самое.....
а есть какойто вариант спомощью реестра вкочестве шела прописать тотже авз или ещо чтото.... тоесть чтоб оно стартонуло до бяки...
Добавлено через 40 минут
кстате взял дистрибутив виндоус... который ставил только обновленный.....
сделал обновление системи логон прошол нормально, тоесть визуально даже всё ок,
но антивирусные програмы попрежнему не запускаються
теперь соответственно нормлаьно проходит sfc /scannow
но всё равно чтото поселилось
Последний раз редактировалось Kurk_SS; 06.11.2009 в 17:52.
Причина: Добавлено
-
Лог Gmer попробуйте сделать (см. в моей подписи)
-
-
+ к vegas
Попробуйте пролечиться этим http://support.kaspersky.ru/viruses/...?qid=208636943 и попытаться сделать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
вообщем Гмер запустился вот его лог
если важно то kate_killer с сайта касперского при первом запуске выдал чтото типа
инфицированых потоков 8, финкций 72
при всех последующих стабильно 1 поток и 8 функций инфицированы....
удалённых файлов ноль.... тоесть не помогает совсем
Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.
-
Запустите утилиту с ключом создания отчета и прикрепите отчет работы к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
оооо логи
вообщем утилита аналог cureit запустилась и нашла kate и ещо что-то
после этого и cureIt тоже запустился, нашол ещо чтото
после и хайджек с авз запустились.....
кейткиллера тоже лог сделал....
Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\dc52509272\3c832XP.exe','');
DeleteFile('C:\WINDOWS\TEMP\dc52509272\3c832XP.exe');
QuarantineFile('C:\WINDOWS\TEMP\dc52509272\mb8n9r.exe','');
DeleteFile('C:\WINDOWS\TEMP\dc52509272\mb8n9r.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.
-
Не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 59
да антивирус установился всё окей
СПАСИБО
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-