Перейти к содержанию
Правила раздела

не работает безопасный режим, не работает DVD

iron

От iron
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

iron Постоялец

iron

Опубликовано
Опубликовано

не работает безопасный режим, не работае DVD, не могу отключить восстановление системы.

 

Лайв_СД ДрВеб нашел трояны . Hijackthis объявил, что с файлом host проблемы.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
QuarantineFile('C:\WINDOWS\updatd7.exe','');
QuarantineFile('C:\WINDOWS\system32\into.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\utlro.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\utlro.exe');
DeleteFile('C:\WINDOWS\system32\into.exe');
DeleteFile('C:\WINDOWS\updatd7.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','was');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','person');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Выполните дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Выполните скрипт в AVZ

 

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Логи делал, quarantine.zip отправил

virusinfo_syscheck.zip

gmer.log

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service zzemav
gmer.exe -del file "C:\WINDOWS\system32\zttkhvwq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zzemav"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zzemav"
gmer.exe -reboot

Сделайте новый лог gmer.

 

Обновите базы avz,

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Запустите Gmer.

 

Обновите базы avz,

Сделайте новые логи.

Спасибо!

 

Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, а в "Мой компьютер" он не отображается. Остальное работает - диспетчер задач, Безопасный режим, сайты открываются.

 

Логи сделал.

virusinfo_syscheck.zip

gmer.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак,

Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования".

 

Чисто

 

Установите SP3(может потребоваться активация)+все последующие обновления

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования".

 

Чисто

 

Установите SP3(может потребоваться активация)+все последующие обновления

Спасибо!

Всё работает.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • 2107zak
      Майнер не дает войти в безопасный режим и установить антивирус.
      От 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Bercolitt
      Почему пропадают расширения в браузерах при переходе в режим безопасных платежей?
      От Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
    • kmscom
      Не сохраняет режим сортировки в магазине
      От kmscom
      Если в магазине изменить режим сортировки сувениров, со значения по умолчанию Рекомендуемые на Цена: от низкой к высокой (например), то при переходе на следующую страницу, режим сортировки сбрасывается на первоначальное значение, при изменении режима сортировки происходит возврат на первую страницу.
      Таким образом режим сортировки работает только на первой странице, нет возможности посмотреть весь многостраничный список сувениров магазина в желаемом режиме сортировки.
      Хотелось бы иметь возможность сохранения режима сортировки, например в настройках профиля, чтобы не менять его каждый раз, при переходе на вкладку Магазин.
      Спасибо.
    • ska79
      Не работают кнопки страниц магазина
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

×
×
  • Создать...