Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

не грузится Безопасный режим и снова проявились вирусы cfdrive32 и др. (заявка № 90234)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    не грузится Безопасный режим и снова проявились вирусы cfdrive32 и др.

    комп ведет себя странн( и еще при загрузке автоматически грузится папка мои документы. Логи прилагаются.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    антивирь

    прошу сообщить. Ставил после лечения антивирь Авира. После его установки и проверки системы начились сбои? Это как то связано и стоит ли его ставить снова?

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    лог

    еще один лог авз

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    запуск виндовс

    безопасный режим загрузился после восстановления с помощью авз

    Добавлено через 3 часа 59 минут

    сообщите пожалуйста - это лечению поддается или придется систему переустанавливать?
    Последний раз редактировалось Саламан; 20.10.2010 в 20:30. Причина: Добавлено

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\cfdrive32.exe');
     QuarantineFile('%SYSTEM32%\??.EXE','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\oekx.exe','');
     DeleteFile('C:\Documents and Settings\user\Application Data\oekx.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи + Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Последний раз редактировалось Никита Соловьев; 20.10.2010 в 23:20.

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    по лечению

    выполнять скрипты надо в обычном или безопасном режимах?

  8. #7
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    логи

    еще какой то странный процесс psysnew???

  9. #8
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    еще небольшие проблемы

    как избавиться от автоматической загрузки при старте папки Мои документы и стоит ли устанавливать антивирусом Авиру или выбрать другой антивирус?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пришлите через карантин:
    C:\WINDOWS\system32\wmpkv3.exe
    C:\WINDOWS\system32\wmpxr3.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    отправка

    запрошенные вами файлы отправлены через карантин

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Саламан Посмотреть сообщение
    запрошенные вами файлы отправлены через карантин
    отправлять желательно запароленным архивом (как написано в правилах).

  13. #12
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    по поводу отсылки

    переслать?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполните:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\wmpkv3.exe','');
     QuarantineFile('C:\WINDOWS\system32\wmpxr3.exe','');
     RebootWindows(true);
    end.
    пришлите карантин AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    лечение

    что с лечением?

    Добавлено через 1 минуту

    и как убрать автозагрузку Мои документы при старте?
    Последний раз редактировалось Саламан; 22.10.2010 в 07:39. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    логи mbam

    выложу на всякий случай лог, может ускорит процесс исцеления!

  17. #16
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27
    Что скажите? какие действия предпринимать???

    Добавлено через 2 часа 23 минуты

    давайте удалим вредные процессы? только напишите какие, чтобы лишнего не удалил. в общем ваша помощь необходима

    Добавлено через 2 часа 15 минут

    процесс продолжиться или все? уже второй день пошел как тишина(
    Последний раз редактировалось Саламан; 22.10.2010 в 15:38. Причина: Добавлено

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Удалите всё, что нашёл МВАМ. Сделайте новый комплект логов

  19. #18
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    логи

    сделано. MBAM если нужен сделать смогу в понедельник

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psysnew (Worm.Autorun.B) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.
    Зараженные папки:
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken.
    
    Зараженные файлы:
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe (Worm.Autorun.B) -> No action taken.
    C:\Documents and Settings\user\Local Settings\Temp\202215.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\user\Local Settings\Temp\7813.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\user\Local Settings\Temp\8072818.exe (Trojan.Dropper) -> No action taken.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    24
    Вес репутации
    27

    логи

    Удалил зараженные объекты в MBAM.
    После еще раз просканировал - зараженных объектов 0.

  • Уважаемый(ая) Саламан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не грузится безопасный режим
      От Morskoi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.12.2010, 01:07
    2. Не грузится безопасный режим
      От chips в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 17:12
    3. Не грузится безопасный режим
      От omega_vlg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.06.2009, 19:51
    4. Не грузится безопасный режим в Windows
      От Sway в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 24.04.2009, 14:09
    5. Не грузится безопасный режим!
      От Jen94 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.12.2008, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 16 queries