Показано с 1 по 8 из 8.

Не заружается система (заявка № 7017)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    4
    Вес репутации
    41

    Thumbs up Не заружается система

    После очередного включения компьютера система не загрузилась. Вошёл в BIOS. А компьютер вообще не определяет наличие жесткого диска. Извлёк винт с этого компа и установил как SLAVE в другой. Там он был определён. После этого сделал полное сканирование и лечение при помощи программы AVZ.
    Потом вернул винт на родной комп. Система запустилась. Обновил базы Dr. Web и провёл сканирование. Обнаружился такой гад:
    C:\windows\system 32\diagisr.dll – инфицирован Win 32 HLLM.Limar
    Теперь после перезагрузки компьютера Dr.Web определяет его, и я так понимаю, окончательно удалить не может.
    И ещё когда окно сканера Dr.web закрываю появляется другое окно SpIDer Guard и в нём:
    «Приложение пытается изменить конфигурацию Dr.Web»
    ID процесса: 2588
    Это нормально?
    Пожалуйста, могите избавиться от заразы!
    Вложения Вложения
    Последний раз редактировалось Shu_b; 05.12.2006 в 19:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Выполните правила

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Выполнить скрипт:
    Код:
    begin
     SearchRootkit(True, True); 
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\alrsbatt.dll','');
     QuarantineFile('C:\WINDOWS\system32\diagisr.dll','');
     QuarantineFile('C:\WINDOWS\system32\statisr.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\yk51x86.sys','');
     QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfgisr.dll','');
     QuarantineFile('C:\WINDOWS\system32\zlcocard.dll','');
     QuarantineFile('C:\WINDOWS\system32\wmspmsv1.dll','');
     DeleteFile('C:\WINDOWS\system32\brwmgr32.dll');
     DeleteFile('C:\WINDOWS\system32\cfgisr.dll');
     DeleteFile('C:\WINDOWS\system32\zlcocard.dll');
     DeleteFile('C:\WINDOWS\system32\wmspmsv1.dll');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    1. После перезагрузки обязательно выслать карантин согласно приложения 2 (с пункта 5)
    2. Приложить к первому сообщению лог hijackthis

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    4
    Вес репутации
    41
    Выполнил скрипт. Компьютер сам перезагрузку сделал. После выполнил проверку компьютера п.8, п.10, п.12. Делаю «Добавление в карантин по списку», а в «Просмотре карантина» пусто.
    Не совсем понятно как это выполнять. Прикрепляю, логи так как получилось.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Жаль... но карантин почему-то сгорел в корзине.

    пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
    O20 - Winlogon Notify: isrconf - cfgisr.dll (file missing)
    O20 - Winlogon Notify: wmspmsv1 - C:\WINDOWS\
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\
    что то ещё беспокоит?

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    4
    Вес репутации
    41
    Вроде сделал, как сказано. В диалоговое окно “Delete an NT Service” каждую строку вводил по отдельности. Правильно это или нет?
    Завтра запущу сканер Dr.Web посмотрю, чего найдётся.
    Огромная Вам благодарность и уважение.
    В долгу не останусь. Как говаривал Жеглов: - «Я сказал!»
    Что беспокоит? Всё теперь беспокоит! И особенно окно сканера Dr.web. Когда закрываю появляется другое окно SpIDer Guard и в нём:
    «Приложение пытается изменить конфигурацию Dr.Web»
    ID процесса: такое-то.
    И разрешать это изменение или нет?
    Спасибо Вам!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    У вас в настройках сканера стоит автосохранение конфигурации. А Спайдеру велено защищать конфигурацию от изменений. Что они оба честно и делают. Я бы автосохранение отменил во избежание.

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    4
    Вес репутации
    41
    Большое спасибо за помощь!
    Огромная благодарность и уважение создателям проекта!
    Низки поклон!

  • Уважаемый(ая) Серый, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Система
      От grey2h в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.07.2011, 13:23
    2. Система
      От Aleks-bogdan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2011, 15:06
    3. Не заружается рабочий стол.
      От Niba в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.10.2009, 21:19
    4. Тормозит система.Глючит система
      От Adlon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.03.2009, 20:10
    5. Глючит система
      От HyKJIeC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.04.2008, 19:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00159 seconds with 17 queries