Перейти к содержанию
Правила раздела

После вируса "File Downloader" не загружается компьютер

hobatop

От hobatop
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

hobatop Новичок

hobatop

Опубликовано
Опубликовано

Здравствуйте. Заранее извиняюсь, что нет логов - мой вопрос как раз в том, как их сделать в сложившейся ситуации:

 

Столкнувшись с вирусом "File Downloader" начал лечить его, следуя советам из этой темы. Логов, увы, не сделал.

 

В процессе лечения всё шло нормально, после всех перезагрузок WinXP загружалась. Но при первой же перезагрузке после "выздоровления" ОС отказалась загружаться. Сначала просто экран загрузки висел. После того, как, не дождавшись, перезагрузил, просто чёрный экран горит, и не загружается. При попытке входа в безопасный режим комп перегружается, предварительно моргнув синим экраном смерти.

 

Собственно, вопрос: уважаемые эксперты, подскажите, пожалуйста, как в данной ситуации сделать логи? Может, есть какой-нибудь загрузочный ISO-образ с необходимым инструментарием?

Ссылка на комментарий
Поделиться на другие сайты
arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано (изменено)

Можно попробовать с дистрибутива WinXP обновить Windows. Запустить установку и выбрать "Обновить". Или загрузиться с "LiveCD".

Изменено пользователем arh_lelik1
Ссылка на комментарий
Поделиться на другие сайты
hobatop Новичок

hobatop

Опубликовано
  • Автор
Опубликовано

Благодарю, восстановление с дистрибутива WinXP помогло. Вот логи:

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

 

Осталось ли что-нибудь опасное?

 

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Eugene B.
      [РЕШЕНО] Дубль dwm.exe загружает процессор в фоновом режиме.
      От Eugene B.
      Добрый день!

      По громкой работе кулера ЦП обнаружил проблему чрезмерной загрузке процессора в холостом режиме на рабочем столе. После открытия диспечера задач вирус прячется, и всё приходит в норму, но стоит закрыть диспечер через некоторое время всё повторяется.
      Удалось обнаружить виновный процесс через Remote Process Explorer (скрин во вложении).
      Провел проверки Kaspersky Virus Removal Tool; Dr.Web CureIt!., обнаружили несколько угроз, вылечили, но проблема не ушла.
      ПК в домашнем пользовании: фильмы, игры, никаких удаленных соединений.
      Логии AutoLogger во вложении.
       
      Буду благодарен за помощь!

      CollectionLog-2024.12.12-03.42.zip
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      От Golem555
      CollectionLog-2025.02.21-22.40.zip
×
×
  • Создать...