Перейти к содержанию
Правила раздела

Вирус удаляется и появляется вновь! [OK]

48RUS

От 48RUS
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

48RUS Новичок

48RUS

Опубликовано
Опубликовано

Доброго времени суток хелперы. У меня такая проблема: появляется вирус, каспер его удаляет и потом он опять повторяется.... и так постоянно. При попытке сделать логи в авз - бсод. Поэтому только лог Hijackthis

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Вечер добрый. У 48RUS не запускается система. (звонок другу называется) отсутствие или испорченный файл system

 

 

буду писать кратко. что не понятно, спрашивайте или гуглите

1. загрузка последней удачной конфигурации

2. сэйфмод и восстановление системы

3. загрузка с любого лайвсиди и восстановление реестра system из репозитория

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Последняя удачная конфигурация не запускается. ЛайвСиди нету. Востановление при помощи установочного диска Windows не работает..

 

а п.2 ?

Ссылка на комментарий
Поделиться на другие сайты
StormHold Постоялец

StormHold

Опубликовано
Опубликовано

При попытке загрузиться из под безопасного режима так же отсутствует файл system. восстановление системы было отключено

 

 

Скорее всего переустановка неизбежна.. но зараза все равно останется.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
При попытке загрузиться из под безопасного режима так же отсутствует файл system. восстановление системы было отключено

 

 

Скорее всего переустановка неизбежна.. но зараза все равно останется.

 

не факт.

загрузитесь хоть с чего нибудь аля дос но с поддержкой ntfs если надо

у Вас (или друга ?) XP?

замените файл system из repair в систем32\конфиг

на скрине, чтоб понятнее

 

post-9410-1253640241_thumb.jpg

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
StormHold Постоялец

StormHold

Опубликовано
Опубликовано

хр. (у друга) сейчас передам ему эту инфу

 

Загрузиться с диска LiveCD он сможет только завтра.

 

 

А такой вопрос: могла ли зараза переползти на мой комп (был доступ через Radmin)?

 

если такое возможно - посмотрите пожалуйста мои логи:

gmer.log

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...