-
Junior Member
- Вес репутации
- 53
ILite ... опять
Здраствуйте! случайно подцепил эту заразу,
проштудировав форум
загрузился с флэшки, удалил файлик svcnost.exe и ynbf.bno это дало возможность загружать систему без этого окошка с запросом смс
далее загрузился уже с харда в сэйф моде из под админа убрал восстановление системы убрал все галочки с автозагрузки
при старте системы выдаёт крит на RUNDLL с текстом
*ошибка загрузки ynbf.bno не найден указанный модуль*,
но что из под сэйф мода/просто при заходе в виндовс не могу загрузить какие либо exe файлы (так же пробовал запустить авз переименовав ярлык тоже не помагает) при запуске опять появляется злополучное окошко.
Так же через поиск удалил все *.scr файлы
когда загружался с флэшки чистил систему авз - не помогло (возможно что то особо хитрое надо было в авз включить или сделать?).
диспетчер задач и regedit не работают
Зарание спасибо хэлперам за не лёгкую работу
Последний раз редактировалось eveMarvin; 18.12.2009 в 23:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый вечер.
Сообщение от
eveMarvin
ак же пробовал запустить авз переименовав ярлык тоже не помагает
нужно переименовать не ярлык а экзешник в monk.pif например, и попробовать сделать логи. Без них никак.
-
-
Junior Member
- Вес репутации
- 53
как в авз сделать логи? зарание спрашиваю пока пытаюсь его запустить
-
Почитайте правила, там все написано http://virusinfo.info/pravila.html
Также там сказано, что нужно сначала просканировать систему на наличие файловых вирусов с помощью лечащей утилиты cureit в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 53
зашёл в сэфм моде переименовал в ваш пример эзэшник авз не помогло, при запуске опять вышло окошко
но что из под сэйф мода/просто при заходе в виндовс не могу загрузить какие либо exe файлы (с) в первом посте
винчестер сканировал на предмет файловых вирусов из под liveUSB авз другие утилиты не запустились (для утилиты касперского не понимаю куда всунуть недостающие библиотеки а курайт просто не запускается зависнув в процессах)
Последний раз редактировалось eveMarvin; 18.12.2009 в 23:50.
-
В безопасном режиме при запуске monk.pif выскакивает окошко? имеется ввиду с запросом об СМС?
Сканирование cureit делали?
HiJackThis запускается?
-
-
Junior Member
- Вес репутации
- 53
ещё раз проверил реакцию машинки на все ваши вопросы
HiJackThis не запускается (при запуске машина выключается)
сканирование cureit так же не сделано из-за выскакивающео окошка о смс при запуске
да в безопасном режиме при запуске monk.pif вылазит окошко о запросе смс
запуск gmer ак же вызвал окошко с запросом смс
Добавлено через 8 минут
так дополнительная информация: вытащив флэшку из заражонного пк и вставив на комп с обнавлённым нодом нод определил файлы заражённые вирусом Win32/Kryptik.BHX
Последний раз редактировалось eveMarvin; 19.12.2009 в 00:19.
Причина: Добавлено
-
Сделайте полное сканирование загрузившись с LiveCD _http://www.freedrweb.com/livecd/
Потом, если окошко пропало, сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
на данный момент сборка лайв сиди доктора вэба не совместима с моей железкой
подскажите пожалуйста другие способы как пролечить систему ... возможно есть ещё какая то утилитка или сборка лайв сиди (для флэшки если будет подходить будет вообще замечательно) от другой компании?
-
-