-
Junior Member
- Вес репутации
- 53
Internet Security help!
СНова словил sdra64.exe только эта версия уже какая-то лютая. Убила антивирус. Опять все файлы exe, com, src etc. не запускаются.
Все утилитки полиморфные AVZ тоже, не знаю что и делать. Запускается только Malwarebyte он обнаружил в реестре что-то и потер. Теперь при заходе в винду не грузится профиль.
В безопасном режиме и во всех остальных при запуске любых утилит сразу в перезагрузку, переименование и смена расширения не помагает итог один reboot.
Добавлено через 42 минуты
Ребята помогите пожалуйста
Последний раз редактировалось agga; 20.01.2010 в 10:18.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте это
Или как вариант, лечения с LiveCD, например - http://virusinfo.info/showpost.php?p=557652&postcount=5
-
-
Junior Member
- Вес репутации
- 53
Просканировал LiveCD от касперского, ничего не нашел. Были пару карантинных фалов от NOD32 он их удалил и все.
Почему то LiveCD от DrWeb не захотел проводить сканирвоание, показывает Loading я как понял баз и все тут же все прекращается.
Пробелма остается
-
Junior Member
- Вес репутации
- 53
Какие дальше действия мои?
выкачал почти все полиморфные AVZ не рабоатют, комп в ребут уходит. LiveCD ничего не нашел.
pif, cmd, exe, com etc. при запуске уходит в ребут.
Добавлено через 2 часа 21 минуту
Неужели остается один вариант накатать винду по новой?
Последний раз редактировалось agga; 20.01.2010 в 09:33.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
получилось запустить Gmer
лог прилагаю
-
Кстати, Хиджак запускается?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Нет, ничего не запускается, только Gmer. Остальное все отправляет ПК в нокаут.
-
Тогда с LiveCD удаляем C:\WINDOWS\Help\regedit.hlp:RVCBcD
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
После лечения срочно обновить: Platform: Windows XP SP2 (WinNT 5.01.2600)
Выполнить:
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\regedit.hlp:RVCBcD', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
ExecuteRepair(6);
RebootWindows(true);
end.
Далее: AVZ - Мастер поиска и устранения проблем -- Серьезные проблемы -- Восстановление системы восстановить.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Проблемы остались? В логах чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Проблем нет качаю KB936929
спасибо
Последний раз редактировалось agga; 20.01.2010 в 12:34.
-
Junior Member
- Вес репутации
- 53
Логи из под другой учетки