Показано с 1 по 6 из 6.

Проблема с Safe Mode (заявка № 86276)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    4
    Вес репутации
    50

    Проблема с Safe Mode

    Здравствуйте!
    Настала и моя очередь перейти из категории гостей данного уважаемого ресурса в категорию мемберов..Прошу прощения за отсутствие логов в первом сообщении, сначала хочу спросить, можно ли при их выполнении обойтись без безопасного режима, ибо как именно в нем и заключается, собственно, главная проблема. Чтобы выполнить пункт:
    "4) Просим Вас внимательно читать правила оформления запроса и в точности исполнять их, а также четко следовать указаниям хелперов.",
    нужно сначала выполнить пункт:
    "2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим."
    а именно это и невозможно из-за того, что ни в один из безопасных не попасть никоим образом. Проходит список драйверов, и все - черный экран и белый курсор слева вверху, и так сколько угодно времени, в итоге приходится ресетом перегружать. при выполнении скрипта
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    авз рапортует, что скрипт выполнен успешно, но при перезагрузке повторяется то же самое. При попытке ручками выполнить пункт 10 из Файл-Восстановление системы, авз пишет - "Failed to create Key SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ AppMgmt". Баловаться ручками с реестром и с boot.ini не хочу пробовать, т.к. не очень уверенно себя чувствую в реестре.
    WIN XP SP3 с почти всеми обновлениями, IE не пользуюсь давно и принципиально, ему в фаере закрыт доступ в инет вобще, в трее болтаются спайдер от DrWeb, MCAfee Desktop Firewall, Spybot S&D, при сканировании ничего подозрительного веб не находит. АВЗ со свежими базами и включенным AVZPM, кроме веба и фаера, других KernelMode-перехватчиков не находит. Вторая проблема после неработающего сейфмода - в том, что периодически подвисает инет, следом вообще все, и приходится опять таки жестким ресетом перегружать систему (плюс еще периодически абсолютно бессистемно вылетает опера со стандартным "отправить отчет-не отправлять"). Собственно, неработающий сейфмод и выявился после очередного такого зависона и ресета, мне все это надоело, плюнула, полезла в сейфмод скачать новый авз и просканить комп им, да не тут-то было.Второй день пытаюсь решить проблему - не получается.
    Самое обидное, что системе две недели - за 8 лет пользования компом и инетом первый (и надеюсь, дай бог, в последний) раз в жизни словила конфикера с кучей всякого добра впридачу.. до конца разобраться со всеми зверями самостоятельно не получилось, пришлось делать format C: :( Система новая, сижу под юзером, под админом тока обновляю антивирь и доставляю потихоньку проги, доп.винты просканены, все подозрительное прибито. Поэтому варианта два -
    1. У меня паранойя, и рыть надо в самой системе.
    2. Поселившийся гость очень хитрый и скрытный, а также скромный, никоим образом не желающий показываться на обозрение.

    Помогите, пожалуйста, разобраться, какой из вариантов верный. Ответьте на вопрос, можно ли обойтись без сейфмод, если нужно, дайте какие-то еще рекомендации, и я в этот же день выложу логи.

    P.S Простите, что очень много пишу, никогда еще не ловила вирей до недавнего времени, так что в этом вопросе я заслуженный чайник...
    P.P.S. Второй вопрос "чайника" ))) - я правильно понимаю, что после первого скрипта лечения/карантина нужно перезагрузиться и ПОВТОРНО ВЫГРУЗИТЬ защитное ПО перед выполнением скрипта сбора карантина и созданием лога хайджека?? или можно не выгружать их всех троих опять?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Не получается безопасный режим - делайте всё в обычном. Антивирус при выполнении скриптов AVZ надо всегда отключать, чтобы не мешал.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    4
    Вес репутации
    50
    Вот логи, что получилось, не знаю.. в принципе, все прошло без особых проблем, тока хороший вопрос, как выгрузить DRWeb 6
    отключаем самозащиту - отключаем SpiderGuard - выгружаем spideragent.exe - выгружается
    выгружаем drwengine.exe-дочку - тут же появляется опять, завершаем дерево процессов drwengine.exe-родителя - ага, щаззз
    в общем, не знаю, сильно он мешал или нет, АВЗ карантин собрала прекрасно
    если знаете, подскажите, как его таки можно выгрузить, этого упрямца
    Жду дальнейших рекомендаций, а то мне уже этот самостоятельный "SearchingRootkit (true, true)" уже порядком поднадоел :(

  5. #4
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    4
    Вес репутации
    50
    Здравствуйте еще раз!
    У меня уже все хорошо, или наоборот, все очень плохо в логах?..извините, не сочтите нетерпеливой и нахальной, просто смотрю, что вложения смотрел кто-то,и ничего..наверно, все плохо, да? :(

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    посмотрите тут про как выгружать защитное ПО

    и выполните скрипт
    Цитата Сообщение от StrangerR Посмотреть сообщение
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    4
    Вес репутации
    50
    Именно тут и смотрела на всякий случай предварительно еще вчера
    сейчас опять попробовала, не получается, видимо, у 6-го Веба какая-то еще хитрая защита есть, кроме той, которая доступна
    Выполнение скрипта ничего не дает, к сожалению..

  • Уважаемый(ая) StrangerR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Won't boot in normal mode - only safe mode
      От Jkdxc в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 13.05.2010, 14:44
    2. Не загружается в Safe Mode.
      От real_sm в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.09.2009, 03:34
    3. my computer save mode cannot reach safe mode
      От areeve в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 25.11.2008, 16:12
    4. How to boot in Safe Mode ?
      От drongo в разделе FAQ
      Ответов: 1
      Последнее сообщение: 25.04.2007, 15:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01347 seconds with 17 queries