Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Вот и мне Get Accelerator пришел (заявка № 62201)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38

    Thumbs up Вот и мне Get Accelerator пришел

    Давно не заходил. Всё ровно было. И вот...
    Помогайте братцы, если можно.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    1. Пофиксите с помощью HJT:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
    2. Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\system.exe');
     TerminateProcessByName('c:\windows\userinit.exe');
     QuarantineFile('C:\WINDOWS\system32\..\qny.bak','');
     QuarantineFile('C:\Documents and Settings\Геннадий\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     QuarantineFile('C:\WINDOWS\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\COMCTL32.dll','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\WINDOWS\userinit.exe');
     DeleteFile('C:\Documents and Settings\Геннадий\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\system32\..\qny.bak');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

    4. Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Сделал. Началась перезагрузка, но всё виснет при попытке открытия рабочего стола... Комп не запускается. Что делать?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    В безопасном режиме загружается?

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Тоже не хочет. Ровно в момент выбора между входом под админом или пользователем переходит в режим сохранения перед закрытием, но возвращается обратно к выбору админ-пользователь на входе и так по кругу...
    В момент перехода к сохранению, появляется красная клавиша "Выкл компьютер".
    Это всё.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Скажите, Вы пофиксили указанную строку в HJT?

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Конечно. Всё по порядку, как и было предложено.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Буду завтра пробовать, а может и в выходные. Нужна подготовка. У меня нет LiveCD.
    Да и не на столько продвинутый я, чтоб проделать это самостоятельно. Буду ждать помощника
    Что делать, когда запустим?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Gena77 Посмотреть сообщение
    Что делать, когда запустим?
    Не совсем понял о чем именно Вы говорите. О системе? Попытайтесь выполнить указания, приведенные в теме. О результатах отпишитесь

  12. #11
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Итак. К компу подключен рабочий жесткий диск. Проверка показала, что userinit.exe, в наличии как и положено с запятой.
    Но вот при попытке снова запустить систему с поврежденного диска, появилось предупреждение, типа не возможно запустить т.к. нет <windows root>\system32\hal.dll
    На всякий случай зашел, проверил. Есть такой. Правда может он поврежден? Я не знаю как его проверить.

    Добавлено через 2 часа 27 минут

    Что, никаких вариантов?
    Последний раз редактировалось Gena77; 03.12.2009 в 13:41. Причина: Добавлено
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Вы проверяли наличие файла именно в папке system32 незагружаемой системы?

    Цитата Сообщение от Gena77 Посмотреть сообщение
    Правда может он поврежден?
    Замените его с дистрибутива или аналогичной системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вы проверяли наличие файла именно в папке system32 незагружаемой системы?

    Замените его с дистрибутива или аналогичной системы
    Да, конечно в нерабочей смотрел.
    Какой способ или процедура замены файла? Простое копирование и замена при вставке? Попробовал так, не помогло.

    Добавлено через 49 минут

    Ребят, так что делать-то?
    Последний раз редактировалось Gena77; 03.12.2009 в 15:16. Причина: Добавлено
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Поправить систему пока не удалось, но запустить AVZ И HiJackThis удалось со второго диска.
    Посмотрите, может что скажите.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\system.exe');
     TerminateProcessByName('c:\windows\userinit.exe');
     QuarantineFile('C:\WINDOWS\system32\RASDLG.dll','');
     QuarantineFile('C:\WINDOWS\system32\NETSHELL.dll','');
     QuarantineFile('C:\WINDOWS\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\WINDOWS\userinit.exe');
     Bc_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам. Сделайте новые логи

  18. #17
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Один вопрос. Начал выполнять, пофиксил строку как предложено, но после этого случайно нажал Scan в том же открытом окне HijackThis и с удивлением обнаружил в перечне только что пофиксенную строку
    F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exeТак должно быть? Продолжить и выполнить скрипт?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Пофиксите, затем выполните скрипт, он предусматривает перезагрузку

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Продолжайте.

  21. #20
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    38
    Ну что ж, после перезагрузки перестал запускаться и второй жесткий диск!!!
    Теперь мне в комп вообще не влезть... блин.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  • Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Пришел файл от друга.
      От RAWEN в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:44
    2. Эпохе ICQ пришел конец
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 8
      Последнее сообщение: 22.11.2008, 20:50
    3. McAfee пришел в Россию
      От SDA в разделе Новости интернет-пространства
      Ответов: 2
      Последнее сообщение: 05.06.2008, 23:10
    4. Кариесу пришел конец
      От Geser в разделе Высокие технологии
      Ответов: 4
      Последнее сообщение: 29.03.2006, 18:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00199 seconds with 16 queries