-
Junior Member
- Вес репутации
- 49
Нужна помощь. Ноутбук загружается только в Безопасном Режиме
Добрый День !
Принесли спасти ноутбук, который загружается только в "Безопасном режиме" и больше никак. На нём прогнали сначала утилиты "Cureit" в безопасном режиме (ничего не нашла) и "AVPTool" - нашёл два трояна, каких к сожалению не записали ...
Ноутбук так и не может загрузиться в обычном режиме. Просим помощи !!!
Последний раз редактировалось partizan-55; 22.11.2010 в 01:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
Причём ноутбук более менее внятно работает только в режиме запуска:
"Безопасный режим" - (Режим восстановления службы каталогов).
Только тогда можно что то сканировать, по другому все сканеры выбрасывает ...
Подключение к интернету на нём работает, уже хорошо ...
Дальше ничего не получается. В обычный режим загрузки ноутбук так и не переходит ...
Добавлено через 26 минут
Ещё нюанс:
Прочитал в правилах, что нужно обязательно выключить "восстановление системы".
Но у меня в "Безопасном режиме" не отображается вкладка "Защита Системы" и я соответственно не могу выключить "восстановление системы".
Что сделать в первую очередь ???
Добавлено через 2 часа 39 минут
Люди !!! Откликнитесь хоть кто-нибудь !!! Пожалуйста ...
Последний раз редактировалось partizan-55; 22.11.2010 в 01:31.
Причина: Добавлено
-
В логах не видно ничего подозрительного.
Какие-нибудь программы устанавливали перед тем, как проблема возникла?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Да девчёнки говорят что порнобаннер был ... Пытались от него избавиться и вот что получилось ...
Добавлено через 3 минуты
Они там колдовали, колдовали - но потом сдались. Принесли мне и попросили помочь. У самих все методы и способы иссякли ...
Если надо соберу быстренько свежие логи и выложу ...
Добавлено через 3 минуты
Ещё вопрос Важный ... Как мне с помощью скрипта в безопасном режиме (потому как в другом он не загружается) отменить восстановление системы ???
Может тогда утилита AVZ заработает и прогонится до конца ??? А то вылетает на середине пути ...
Последний раз редактировалось partizan-55; 22.11.2010 в 11:35.
Причина: Добавлено
-
А как он не загружается? Ошибки какие?
-
-
Junior Member
- Вес репутации
- 49
Или даже ручками скорее всего ... Какой параметр в реестре изменить (Windows 7), чтобы отключить восстановление системы ??? Наверняка из-за этого и почиститься не можем толком ...
Добавлено через 3 минуты
О земляки из Перми появились ... Классно !!!
В общем он сразу грузиться в безопасном режиме ивсё тут. Хоть тресни.
При прогоне утилиты AVZ с жёсткими настройками, начинают появляться кучи красных полей с записями типа (Обнаружена подмена PID-0 реально такой то номер) и этих полей очень много а спустя буквально минуту AVZ заканчивает работу с выводом сообщения об ошибке и невозможностью дальнейшего сканирования ...
Последний раз редактировалось partizan-55; 22.11.2010 в 12:06.
Причина: Добавлено
-
Даже 2й стандартный скрипт не хочет делать?
Сообщение от
partizan-55
В общем он сразу грузиться в безопасном режиме ивсё тут. Хоть тресни.
F8 перед загрузкой пожмакайте. И выберите Отключить перезагрузку при отказе системы.
В службах отклчите "Служба восстановления системы".
Наделите себя правами на папку System Volume Information и убейте содержимое.
-
-
Junior Member
- Вес репутации
- 49
-
Сообщение от
partizan-55
Но у меня в "Безопасном режиме" не отображается вкладка "Защита Системы" и я соответственно не могу выключить "восстановление системы".
Так же в AVZ можно попробовать использовать "Файл" - "Восстановление системы" . Выберите 6й пункт. Поставьте галочку и нажмите на "Выполнить отмеченные операции".
-
-
Junior Member
- Вес репутации
- 49
Сейчас попробуем ...
Добавлено через 5 минут
"Службы Восстановления Системы" нет в списке служб на вкладке "Управление Компьютером" ...
Что делать ещё ???
Добавлено через 1 минуту
Есть служба "Архивации и Восстановления" ... Может это она ???
Последний раз редактировалось partizan-55; 22.11.2010 в 12:26.
Причина: Добавлено
-
windows 7 ... ясно.
Я не помню, как там называется.
Добавлено через 37 секунд
F8 перед загрузкой пожмакайте. И выберите Отключить перезагрузку при отказе системы.
Последний раз редактировалось light59; 22.11.2010 в 12:27.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
Я уже делал это ... Сам то ноутбук не отключается !!! Вылетает только AVZ ...
Добавлено через 1 минуту
AVZ пункт 6:
Удаление всех ограничений пользователя.
Сейчас прогоним ...
Добавлено через 1 минуту
Сделал. Скрипт выполнен. Дальше что ???
Добавлено через 1 минуту
"Служба Архивации и Восстановления Windows" написано задействуется вручную. Режима отключить - нет !!!
Добавлено через 8 минут
Снова включаю прогон AVZ с параметрами:
Типы файлов для проверки: Вместо "Потенциально опасные" - "Все файлы"
Убираем галочку с закладки "Не проверять архивы более 10 МБ"
Выставляем Максимальный уровень Эвристики на следующей вкладке.
Ставим галочку "Блокировать Работу Руткитов"
Ставим галочку "Автоматически исправлять ошибки SPI/LSP"
Ставим галочку "Автоматически исправлять системные ошибки"
Ставим галочку "Расширенный Анализ"
И вот результат ... Программа после нескольких секунд вылетает с ошибкой :
"Возникшая проблема привела к прекращению работы программы. Windows закрывает эту программу"
Добавлено через 3 минуты
Нет результата ... Что делать дальше ???
Добавлено через 46 секунд
Логи сделать ???
Последний раз редактировалось partizan-55; 22.11.2010 в 12:46.
Причина: Добавлено
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('UsbserFilt');
DeleteService('upperdev');
QuarantineFile('C:\Windows\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteFile('C:\Windows\system32\DRIVERS\usbser_lowerflt.sys');
BC_DeleteSvc('UsbserFilt');
BC_DeleteSvc('upperdev');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Проблему вряд ли решит.
Журнал Windows смотрели? Что там написано?
P.S. не имейте привычки редактировать 1ое сообщение . Я бы вложения в жизни не увидел и так и думал бы, что вы не можете запустить AVZ, если бы вы не написали "Логи сделать ??? "
-
-
Junior Member
- Вес репутации
- 49
Насколько я понял после редактирования сообщения не видны вложения логов ???
Если так то это весьма печально ... Хотя по дальнейшему описанию в принципе видно что вложения были и их просматривали Хелперы ...
Добавлено через 2 минуты
Сейчас Касперский Rescue Disc закончит и прогоним скрипт ...
Последний раз редактировалось partizan-55; 22.11.2010 в 13:53.
Причина: Добавлено
-
Сообщение от
partizan-55
Насколько я понял после редактирования сообщения не видны вложения логов ???
видны, но я знаю о чём тема и поэтому не смотрю на 1ое сообщение. Я его уже читал вчера.
Продолжил общение в аське.
-
-
Junior Member
- Вес репутации
- 49
Всем откликнувшимся огромное спасибо !!! Винду всё таки пришлось переустановить ... Спасти её так и не удалось ...
Удачи Вам всем !!! Берегите себя и предохраняйтесь !!! Сейчас это особенно актуально ... А то вирусы нас всех одолеют !!!