-
Junior Member
- Вес репутации
- 54
После лечения Get Accelerator синий экран
Get Accelerator и традиционно отправить смс...
Посля снятия блокировки в безопасном режиме сканировал cureit - найдены вирусы и удалены в av_md.exe из sistem32 и atapi.sys из sistem32/drivers
Cureit отправил систему на перезагрузку и теперь синий экран, что в обычном, что в безопасном, даж логи сделать немогу...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте переименовать avz в 123.pif
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
snifer67
Попробуйте переименовать avz в 123.pif
Я в систему попасть не могу((( синий экран в момент загрузки... LiveCD нет под рукой
-
В безопасный режим зайти можете ?
-
-
Junior Member
- Вес репутации
- 54
нет, так же синий экран....
Добавлено через 56 секунд
проблема с синим экраном появилась именно после лечения в безопасном режиме cureit
Добавлено через 2 часа 56 минут
скопировал с чистого компа atapi.sys используя liveCD - не помогло(((
Последний раз редактировалось Bizant; 07.12.2009 в 20:19.
Причина: Добавлено
-
LiveCD свежий? Пролечитесь если да, скачайте новый если нет
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
vegas
LiveCD свежий? Пролечитесь если да, скачайте новый если нет
Качнул свежий drweb овский liveCD - проверил... ни единого зараженного файла(((
Добавлено через 29 минут
Проблема осталась((((
Последний раз редактировалось Bizant; 07.12.2009 в 23:33.
Причина: Добавлено
-
С какой ошибкой синий экран выпадает?
-
-
Junior Member
- Вес репутации
- 54
STOP: 0x0000007B (0xF8964524, 0x0000034, 0x00000000, 0x00000000)
Добавлено через 51 минуту
остается видимо пробовать восстановление с дистрибутива win((((
Последний раз редактировалось Bizant; 08.12.2009 в 00:44.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
восстановил систему, вот логи:
Последний раз редактировалось Bizant; 19.01.2010 в 01:29.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-