hobatop Опубликовано 23 декабря, 2009 Опубликовано 23 декабря, 2009 Здравствуйте. Заранее извиняюсь, что нет логов - мой вопрос как раз в том, как их сделать в сложившейся ситуации: Столкнувшись с вирусом "File Downloader" начал лечить его, следуя советам из этой темы. Логов, увы, не сделал. В процессе лечения всё шло нормально, после всех перезагрузок WinXP загружалась. Но при первой же перезагрузке после "выздоровления" ОС отказалась загружаться. Сначала просто экран загрузки висел. После того, как, не дождавшись, перезагрузил, просто чёрный экран горит, и не загружается. При попытке входа в безопасный режим комп перегружается, предварительно моргнув синим экраном смерти. Собственно, вопрос: уважаемые эксперты, подскажите, пожалуйста, как в данной ситуации сделать логи? Может, есть какой-нибудь загрузочный ISO-образ с необходимым инструментарием?
arh_lelik1 Опубликовано 23 декабря, 2009 Опубликовано 23 декабря, 2009 (изменено) Можно попробовать с дистрибутива WinXP обновить Windows. Запустить установку и выбрать "Обновить". Или загрузиться с "LiveCD". Изменено 23 декабря, 2009 пользователем arh_lelik1
hobatop Опубликовано 23 декабря, 2009 Автор Опубликовано 23 декабря, 2009 Благодарю, восстановление с дистрибутива WinXP помогло. Вот логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Осталось ли что-нибудь опасное? Заранее спасибо!
akoK Опубликовано 23 декабря, 2009 Опубликовано 23 декабря, 2009 Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
hobatop Опубликовано 24 декабря, 2009 Автор Опубликовано 24 декабря, 2009 Помогла именно первая ссылка "gmer со случайным именем". Обычный gmer почему-то уводил систему в зависание. Вот лог: gmer.log
hobatop Опубликовано 25 декабря, 2009 Автор Опубликовано 25 декабря, 2009 Чисто - это хорошо! Спасибо за помощь. Буду следить за состоянием пациента.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти