Показано с 1 по 14 из 14.

Не грузится в безопасном режиме (заявка № 63568)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Thumbs down Не грузится в безопасном режиме

    Не загружается в безопасном режиме по кнопке F8, выпонил скрипт в AVZ, не помогло.
    Вырусы были, удалял утилитами несколько дней назад.
    На разу не проходит полностью проверка сканером CureIT, раньше стоял DrWeb, было то же. Сейчас стоит KAV, проверяет но ничего не находит, хотя в проактивной защите ловит вирусы.
    Собственно, сегодня с утра он стал отмечать как подозрительный один процесс (wmisrvc в папке system32), который все время грузится.
    KAV ловит вирусы при подключении к интернету.
    Провер все проверки по правилам, результаты направляю.
    Это мой второй компьютер (из 4-х). первый вчера только закончили лечить, но сегодня снова вижу вирусы, сейчас идет проверка сканером.
    Последний раз редактировалось atv2010; 17.12.2009 в 12:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    В безопасный режим можете зайти ?

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Выполнял

    Скрипт выполнял, не получается. Проделал несколько раз, но ничего не вышло.
    Я проверил сканером до тех пор, пока он не вырубился. Он нашел инфицированные файлы при предварительной, быстрой проверке.
    KAV не видит ничего при проверке.

    Добавлено через 3 минуты

    Я, наверное, неверно выразился. Скрипт выполняется, но при перезагрузке ни сразу, ни в последующей, не переходит в безопасный режим.
    Последний раз редактировалось atv2010; 14.12.2009 в 09:19. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Не помогает

    Не помогает. Вчера уже не смог выйти в интернет на Ваш сайт. Все заблировано. Вирусы летят, KAV их ловит, устраивает проверку, восстановление чего-то, затем перезагрузку, ничего нельзя сделать, комп. работает без моего участия. Но это все пока интернет включен, а выкличил, работаем, только периодически KAV что-то тормозит.
    Сделал снова проверку, направляю логи. Посмотрите, что происходит?
    Последний раз редактировалось atv2010; 07.09.2010 в 02:50.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('service.exe','');
    DeleteFile('service.exe');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ftcgpk.dll','');
     TerminateProcessByName('c:\windows\system32\csimplayer.exe');
     QuarantineFile('c:\windows\system32\csimplayer.exe','');
     DeleteFile('c:\windows\system32\csimplayer.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Выполнил

    Скрипт выполнил, логи присылаю
    Последний раз редактировалось atv2010; 07.09.2010 в 02:50.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Дубль 2

    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Больше плохого не видно.

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Выпролнил

    AVZ не показываеттакую проблему "Заблокированы настройки...".
    Но и в защищенном режиме не грузится.
    Вчера, когда я выполнял проверку по правилам, при подключении интернета сразу полетели вирусы, их "ловит" KAV, если включен. Но, поскольку на время проверки я выключаю защиту, приходится проверять сканером CureIT и KAV, обе программы находят довольно много чего-то и удаляют.
    Безопасный режим и нужен мне для проверки сканерм.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с безопасным режимом?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Выполнил

    Выполнил сначала "мастер поиска и устранения проблем", проблемы с загрузкой нет.
    Выполнил скрипт "reboot", сразу после перезагрузки попытался войти в безопасный режим, никакой реакции на клавишу F8, просто не реагирует. Повторил перезагрузку, то же самое.
    Я думал, может что-то с клавиатурой, попробовал клавишу del, реагирует.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Т.е. если использовать Мастер поиска и устранения проблем загрузка в безопасном режиме проходит, а если через скрипт, то не идет?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.12.2009
    Адрес
    Благовещенск
    Сообщений
    57
    Вес репутации
    30

    Да

    Да, мастер уже не находит такую ошибку, а загрузки в безопасном режиме вобще не получается.
    Извините, что я редко и не вовремя отвечаю - Дальний Восток.
    Вы начинает работать на западе, а мы уже заканчиваем.
    Компьютеры на работе, зараженных 2 из трех, ведем лечение, дома ноутбук, но я его тем же заразил, он теперь тоже грузит вирусы сам на себя и не дает соединиться с антивирусными сайтами. Попробую сегодня его восстановить из образа диска, сделанного с помощью Acronis ранее.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csimplayer.exe - Backdoor.Win32.HareBot.amb ( DrWEB: Trojan.MulDrop.52136, BitDefender: Trojan.Downloader.JMPI, AVAST4: Win32:Cutwail-AF [Trj] )


  • Уважаемый(ая) atv2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не грузится в безопасном режиме.
      От pavkorn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.10.2010, 12:14
    2. Windows грузится только в безопасном режиме
      От ShooterGod в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2010, 07:52
    3. Комп не грузится в безопасном режиме
      От vlt4 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2008, 16:58
    4. Не грузится в безопасном режиме Vista HP?
      От Sheff в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.10.2008, 15:55
    5. Не грузится в безопасном режиме Vista HP?
      От Sheff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2008, 16:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00873 seconds with 16 queries