Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Windows Security Alert, safe mode не работает (заявка № 84306)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28

    Thumbs up Windows Security Alert, safe mode не работает

    Добрый день!

    Выскакивают сообщения о "заражении системы" Windows Security Alert, все время открывается Internet Explorer и заходит на antivirfox com, порносайты.
    AVZ и HijackThis не запускаются, на компе стоит Доктор Веб, его обновление блокируется, но экспресс-проверка системы ДокторВебом запускается и никаких вирусов не находит.

    Проделал все по пунктам, кроме проверки в режиме safe mode - этот режим не работает (сначала пишутся команды, а затем просто черный экран). Пришлось сделать полную проверку системы, скачав CureIt без safe mode.

    AVZ и HijackThis смог запустить только выгрузив незнакомые процессы через Ctrl+Alt+Del.
    Ctrl+Alt+Del работает в самом начале, затем через пару минут и он блокируется, если не выгружаю неизвестные мне процессы.

    Интернет был заблокирован, но удалось это исправить, поменяв настройки подключения в браузере (Опера)
    Последний раз редактировалось dm311; 01.08.2010 в 09:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\pwdspio.sys','');
     QuarantineFile('C:\WINDOWS\system32\pwdrvio.sys','');
     QuarantineFile('C:\Documents and Settings\Dane Mo\Мои документы\Downloads\Dr.Web_6_v2\DrWebUpW.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\Documents and Settings\Dane Mo\Local Settings\Application Data\tpjggtdri\ypgnrgdtssd.exe','');
     DeleteFile('C:\Documents and Settings\Dane Mo\Local Settings\Application Data\tpjggtdri\ypgnrgdtssd.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Пофиксте в HijackThis строку:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:5643

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Есть

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Больше не видно ничего подозрительного. Проблема решена?

    В AVZ меню - Файл - Восстановление системы - в строчке
    10. Восстановление загрузки в Safe Mode
    поставьте галочку. Нажмите кнопку Выполнить ...
    Перезагрузите компьютер в режим safe mode. Получилось?

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    При выполнении задания AVZ выдал следующее:
    Failed to create key SYSTEM\CurrentControlSet\SafeBoot\Minimal\AppMgmt

    Safe Mode не работает
    Последний раз редактировалось dm311; 01.08.2010 в 11:14.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt');
     ExecuteRepair(10);
    end.
    Было сообщение об ошибке?

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните скрипт
    Скрипт выполнен без ошибок

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Safe Mode заработал?

  10. #9
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Попробовал 2 раза - не работает

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    SafeBootRepair - найдите утилиту, должна помочь.
    http://www.hijackthis-forum.de/solut...pair-help.html

    У Вас пароли могли на сторону уйти, надо менять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Цитата Сообщение от PavelA Посмотреть сообщение
    SafeBootRepair - найдите утилиту, должна помочь.
    сделал, не помогло
    никакой safe mode не работает


    Цитата Сообщение от PavelA Посмотреть сообщение
    У Вас пароли могли на сторону уйти, надо менять
    в смысле почта и проч.?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    да, именно эти.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Занимался сменой паролей и вот только что появился значок в трее Antivir Solution Pro и через минуту снова сообщения о якобы вирусах. В-общем, ситуация опять повторяется.

    Safe Mode не работает, поэтому не могу никак провести полную проверку системы прогой CureIt.

    Что делать?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Далаем все логи как в первом сообщении.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Готово
    Последний раз редактировалось AndreyKa; 01.08.2010 в 17:53. Причина: убрал карантин

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Нужны логи, а не карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Сделал все с самого начала следуя правилам.
    Safe Mode не работает, поэтому CureIt запустил из нормального режима. CureIt сделал полную проверку и ничего не нашел.
    После перезагрузки в самом начале появления рабочего стола жму Ctrl+Alt+Del и жду появление процесса xdqwanvtssd.exe, после чего его останавливаю. Только так AVZ и HijackThis запускаются.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Dane Mo\Local Settings\Application Data\gbttusacf\xdqwanvtssd.exe','');
     DeleteFile('C:\Documents and Settings\Dane Mo\Local Settings\Application Data\gbttusacf\xdqwanvtssd.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kbgqsbuc');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kbgqsbuc');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    66
    Вес репутации
    28
    Готово

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить:
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Попробовать зайти в защищенный режим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) dm311, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не работает Safe Mode, IExplorer, KAV
      От seoka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.08.2010, 12:14
    2. ПК работает только в Safe Mode
      От algema в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.12.2009, 22:56
    3. Trojan-PSW.Win32.LdPinch.ajgw + не работает safe mode
      От Firestarter в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.10.2009, 17:08
    4. не работает Symantec Antivirus и Safe Mode
      От G-Luk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:17
    5. Не работает safe mode
      От ALP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.01.2009, 14:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01521 seconds with 16 queries