-
Junior Member
- Вес репутации
- 52
Заблокирован диспетчер задач, Безопасный режим недоступен!
Доброго времени суток!
У меня на компе очень много вирусов - я проверяю систему CureIT(том)... проверял 3 раза всю систему и 3 раза находило новые вирусы!
У меня заблокировался диспетчер задачь! Переустановка Windows не повлияла на диспетчер! Я его запустил через груповую политику(Пуск-Выполнить-gpedit.msc...)
Выгрузил все лишние процессы, вроде-бы все вырусы нашло и вылечело... всё норм... я перезагружаю комьютер и опять всё тоже самое - куча вырусов, диспетчер неработает, через груповую политику теперь запустить неудалось, выскачила рамка UxTh.dll не был найден! Хотя такого файла я нигде невидел, неслышал и ненашол...
И запустить комьютер в Безопасном режиме неудаёться! Выскакую синий экран с текстом на английском языке! Я так понял, что там было написано, типа на вашем комьютере вирус, переустановите систему!
Помогите мне излечить систему!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\ptjgnl.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
У Вас файловый вирус. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
-