Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

не работает безопасный режим, не работает DVD

iron

Автор iron
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

iron Постоялец

iron

Опубликовано
Опубликовано

не работает безопасный режим, не работае DVD, не могу отключить восстановление системы.

 

Лайв_СД ДрВеб нашел трояны . Hijackthis объявил, что с файлом host проблемы.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
QuarantineFile('C:\WINDOWS\updatd7.exe','');
QuarantineFile('C:\WINDOWS\system32\into.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\utlro.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\utlro.exe');
DeleteFile('C:\WINDOWS\system32\into.exe');
DeleteFile('C:\WINDOWS\updatd7.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','was');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','person');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Выполните дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Выполните скрипт в AVZ

 

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Логи делал, quarantine.zip отправил

virusinfo_syscheck.zip

gmer.log

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service zzemav
gmer.exe -del file "C:\WINDOWS\system32\zttkhvwq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zzemav"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zzemav"
gmer.exe -reboot

Сделайте новый лог gmer.

 

Обновите базы avz,

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Запустите Gmer.

 

Обновите базы avz,

Сделайте новые логи.

Спасибо!

 

Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, а в "Мой компьютер" он не отображается. Остальное работает - диспетчер задач, Безопасный режим, сайты открываются.

 

Логи сделал.

virusinfo_syscheck.zip

gmer.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак,

Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования".

 

Чисто

 

Установите SP3(может потребоваться активация)+все последующие обновления

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования".

 

Чисто

 

Установите SP3(может потребоваться активация)+все последующие обновления

Спасибо!

Всё работает.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 2107zak
      Майнер не дает войти в безопасный режим и установить антивирус.
      Автор 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
    • MadMess
      Черный экран после входа в безопасный режим
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Bercolitt
      Почему пропадают расширения в браузерах при переходе в режим безопасных платежей?
      Автор Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
    • alexeywave
      Видеокарта работает на 70%
      Автор alexeywave
      Нагрузка на видеокарту в диспетчере ~60-70%, запущен только браузер, и несколько программ.

    • alexeywave
      Видеокарта работает на 70%
      Автор alexeywave
      Нагрузка на видеокарту в диспетчере ~60-70%, запущен только браузер, и несколько программ.
       
      CollectionLog-2025.03.15-14.39.zip
×
×
  • Создать...