После лечения вируса перестал работать интернет (сейчас исправлено), но невозможен доступ к "Диспетчеру задач".
Помогите с проблемой.
Спасибо!!!
После лечения вируса перестал работать интернет (сейчас исправлено), но невозможен доступ к "Диспетчеру задач".
Помогите с проблемой.
Спасибо!!!
Посылаю логи
Выполните скрипт
Смотрю логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(11); RebootWindows(true); end.
Добавлено через 5 минут
Пофиксить в Hijack следующие строки:
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\nfc1E8.tmp
Сделайте лог Gmer.
Последний раз редактировалось Шапельский Александр; 17.01.2010 в 14:14. Причина: Добавлено
сделал логи и пофиксил.
с qmer не выходит, выбивает синий экран - BAD_POOL_HEADER.
жду дальнейших предложений
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Сделайте лог Gmer.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('xfmittb'); DeleteService('xfmittb'); RebootWindows(true); end.
запустил qmer в безопасном режиме, он нашел скрытый svchot.exe.
сейчас сканирует, сделает лог - выложу
Добавлено через 1 минуту
сейчас запущен qmer в безопасном режиме? останавливать его и следовать Вашим указаниям?
Последний раз редактировалось wuzick; 17.01.2010 в 15:07. Причина: Добавлено
Пускай закончит проверку. А в обычном режиме не запускается?
в обычном не запускается! выдает синий экран
не могу найти кнопку save, в безопасном режиме она есть?
Добавлено через 8 минут
выполнил скрипт. Gmer в обычном режиме выводит систему в синий экран. Загружаюсь в безопасном. Запускаю Gmer
Добавлено через 3 минуты
у меня в Gmer нету кнопок Scan, Copy, Save. Как их активизировать что-то я туплю
Последний раз редактировалось wuzick; 17.01.2010 в 15:37. Причина: Добавлено
Скачайте утилиту и запустите. Затем скачайте Gmer и сделайте лог.
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
в каком режиме запускать?
Добавлено через 7 минут
скачал, запустил Вашу программу. Скачал по-новой Qmer, в обычном пежиме опять выбрасывает в синий экран, гружусь в безопасном
Добавлено через 5 минут
уже понял проблумему Gmer в безопасном режиме, ему не хватает разрешения экрана, поэтому я не могу увидеть кнопку Save. Есть какие-то предложения как это обойти?
Когда идет анализ появляется предупреждение:
Service - C:\Windows\system32\svchost.exe (***hidden***).
Может поможет такая информация
Последний раз редактировалось wuzick; 17.01.2010 в 16:17. Причина: Добавлено
ну вот, он все просканировал, выдал что есть руткит, а кнопу save мне не достать
Добавлено через 20 минут
никак не удается сохранить лог (не могу увидеть кнопку), даже и не знаю что делать
Последний раз редактировалось wuzick; 17.01.2010 в 16:58. Причина: Добавлено
Просканируйте ПК Куреитом(др.Веб) и AVPTool. Затем сделайте лог Gmer
хорошо, запускаю проверку
Добавлено через 50 минут
AVP подвис, сканирую CureItом... может попробовать LiveCD?
кстати уже появился доступ к Диспетчеру задач, если что
Последний раз редактировалось wuzick; 17.01.2010 в 18:04. Причина: Добавлено
СureIt ничего не нашел. Gmer в обычном режиме опять выдал синий экран.
Запустил LiveCD, попробую после него еще раз запустить Gmer.
Добавлено через 2 часа 56 минут
LiveCD также ничего не нашел.
Gmer в обычном режиме выдает синий экран.
Какие еще могут быть предложения?
Уже писал, но все-же, диспетчер задач уже заработал, может какие процессы в нем поубивать?
Последний раз редактировалось wuzick; 17.01.2010 в 21:25. Причина: Добавлено
Запустился AVP (раньше подвисал), но Gmer опять не работает.
Сделал новые логи, может еще будут какие-то соображения
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB модем, USB блютус и т.п.
- сделайте лог Gmer
Уважаемый(ая) wuzick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.