-
Junior Member
- Вес репутации
- 51
Черный екран вместо раб. стола.
Здравствуйте, уважаемые эксперты.
Вместо окна логина появляется черный экран. Курсор мышки бегает.
Диспетчер задач не блокирован, регедит запускается. При попытке запустить с СД-диска AVZ ругается "Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично" и закрывается. При запуске CureIt получил следующее "Инструкция по адресу ... обратилась к памяти по адресу ... Требуемые данные в память не помещены из-за ошибки ввода / вывода". А при запуске GMER получил "... не является приложением Win32". Удалось сделать только лог HiJackThis.
Думаю загрузится с LiveCD и посмотреть на заргужаемые сервисы. Вот только знать бы какой прибить...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо, взял рекомендованый полиморфный AVZ.
А если и он откажется работать? Есть какие-то предположения как действовать дальше? Спрашиваю потому, что к болезному компу доберусь только вечером, а инета там нет. Хочется запастись альтернативами. Может как-то можно определить по списку загружаемых драйверов и служб вредоносные, чтоб отключить с LiveCD?
-
Лучше взять с собой какой-нибудь лечащий Live CD со свежими базами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Полиморфный AVZ запустился. После того как он прибил trojan-downloader.win32.agent стало легче - уже запустился CureIt и понаходил целый зоопарк вирусов.
Система заработала, рабочий стол восстановил (правда пришлось переписать explorer.exe c чистой машины), но смущают неубиваемые строчки в HiJackThis говорящие о наличии подмененной стартовой страницы. Как только нажму Fix и снова Scan они опять на месте...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.9348.cn/?205427
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.9348.cn/?205427
Есть лог и карантин CureIt. Есть Infected и Quarantine AVZ. Высылать?
-
Сообщение от
kiko37
Полиморфный AVZ запустился.
Где логи АВЗ? Сделайте логи.
-
-
Junior Member
- Вес репутации
- 51
Где логи АВЗ? Сделайте логи.
Пока не могу. К компу доберусь не раньше понедельника. Есть только карантин и инфектед АВЗ.
-
значит доживем до понедельника
-