-
Junior Member
- Вес репутации
- 63
Комп загружается только в безопасном режиме
Здравствуйте! Нужна ваша помощь.
Недавно у меня вдруг начало всплывать какое-то окно. Там предлагалось или что-то установить, или выйти. Когда я нажимала на выход, начинала загружаться какая-то порно-страница. Потом вдруг комп стал иногда сам перегружаться. А с сегодняшнего дня мне не включить комп в обычном режиме. Включается только в безопасном режиме. Dr. Web ничего не обнаружил, а при его обновлении происходила ошибка. Что мне делать?
Спасибо.
Последний раз редактировалось Alfiya; 20.06.2007 в 19:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт, содержимое карантина пришлите по правилам.
Код:
begin
QuarantineFile('ventmon.dll','');
QuarantineFile('E:\Program Files\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll','');
QuarantineFile('\??\E:\WINDOWS\system32:lzx32.sys','');
QuarantineFile('E:\WINDOWS\system32:lzx32.sys','');
QuarantineFile('E:\WINDOWS\system32\sirenacm.dll','');
QuarantineFile('E:\WINDOWS\winhp32.exe','');
QuarantineFile('E:\WINDOWS\12155100116.exe','');
QuarantineFile('E:\Documents and Settings\Альфия\Local Settings\Temp\winsyst32.exe','');
QuarantineFile('E:\Documents and Settings\Альфия\Local Settings\Temp\it_0211.exe','');
end.
-
-
Junior Member
- Вес репутации
- 63
-
Можете ещё пару файлов добавить ?
Код:
begin
QuarantineFile('E:\WINDOWS\system32\b4fm.dll','');
QuarantineFile('E:\Documents and Settings\Альфия\2216318.dll','');
end.
-
-
Junior Member
- Вес репутации
- 63
-
Сообщение от
Alfiya
отправила еще и это
Начнем лечиться. Нужно выполнить скрипт AVZ (файл/выполнить скрипт):
Код:
begin
DeleteFile('E:\WINDOWS\system32:lzx32.sys');
DeleteFile('E:\WINDOWS\winhp32.exe');
DeleteFile('E:\WINDOWS\12155100116.exe');
DeleteFile('E:\Documents and Settings\Альфия\Local Settings\Temp\winsyst32.exe');
DeleteFile('E:\Documents and Settings\Альфия\Local Settings\Temp\it_0211.exe');
// Импорт списка удаленных файлов в настройки Boot Cleaner
BC_ImportDeletedList;
// Чистка ссылок на удаленные файлы
ExecuteSysClean;
// Активация драйвера Boot Cleaner
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
// Перезагрузка
RebootWindows(true);
end.
После выполнения скрипта компьютер уйдет на перезагрузку. После перезагрузки нужны повторные логи - для контроля
-
-
Junior Member
- Вес репутации
- 63
Все выполнила. Компьютер загрузился в обычном режиме. Ура!!! Спасибо большое. А какие логи нужно теперь прислать?
-
3 лога из правил и boot_clr.log который будет в папке с самой авз .
Только не надо их присылать . Прикрепите их в эту тему .
Последний раз редактировалось drongo; 24.02.2007 в 23:49.
-
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось Alfiya; 20.06.2007 в 19:54.
-
Сонным оловянным глазом ничего подозрительного не увидел.
-
-
Junior Member
- Вес репутации
- 63
Значит у меня уже все нормально?
Спасибо большое. Я в восторге от этого форума.
-
Не всё еще. Нужно выполнить этот скрипт, и опять прислать содержимое карантина, а так же повторить логи
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('prodrv02.sys','');
QuarantineFile('E:\WINDOWS\system32\DRIVERS\splitcam.sys','');
QuarantineFile('E:\WINDOWS\system32\lzx32.sys','');
QuarantineFile('E:\WINDOWS\system\ventmon.dll','');
QuarantineFile('e:\windows\system32\wuauserv.dll','');
DeleteFile('E:\WINDOWS\system32\lzx32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось Alfiya; 20.06.2007 в 19:54.
-
Известных зверей прибили. ЕСли в отправленных файлах найдётя что-то еще позже напишем.
-
-
Junior Member
- Вес репутации
- 63
А расскажите что у меня там было и что за звери такие?
-
-