Ноут не грузит безопасный режим.
чудом запустил АВЗ.
Проверял очень долго.
Очень прошу откликнуться оперативно. Ноут очень нужен с раннего утра.
Надеюсь на помощь.
Ноут не грузит безопасный режим.
чудом запустил АВЗ.
Проверял очень долго.
Очень прошу откликнуться оперативно. Ноут очень нужен с раннего утра.
Надеюсь на помощь.
1. Пофиксите с помощью HJT:
2. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe, O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\1C7.7\Local Settings\Temp\~DF8489.tmp',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\1C7.7\LOCALS~1\Temp\dpiyjdf.dat',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteService('ws2_32sik'); DeleteService('port135sik'); DeleteService('netsik'); DeleteService('ati64si'); DeleteService('acpi32'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\DOCUME~1\1C7.7\LOCALS~1\Temp\dpiyjdf.dat'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Documents and Settings\1C7.7\Local Settings\Temp\~DF8489.tmp'); DeleteFileMask('%Tmp%','*.*',true); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak'); CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
4. Сделайте новые логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Virusinfouser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.