SEcrash63 Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 Всем привет. принесли ноут.. не открывается ни одни програама. при открытии семерка выдает ошибки и все... ни авз ни антивир ни сканер запустить не могу...Загрузится с рескуе диск тоже не получается( пробывал с 3-х 100% рабочих флешках) выдает ошибку (Could not find the root block device in). пробывал лив сд, загружаю.. открываю там антивир касперского.. начинаю сканирование. через минуту просто тупо отключается... если кто знает, подскажите.
Roman_Five Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 не открывается ни одни програама. безопасный режим грузится? 1
Roman_Five Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 а в безопасном режиме утилиты запускаются?
SEcrash63 Опубликовано 4 октября, 2011 Автор Опубликовано 4 октября, 2011 авз запустилась... и через пару минут ноут отключился просто(хотя подключен к сети, да и батарею полную почти показыват)
Sandynist Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 пробывал лив сд, загружаю.. открываю там антивир касперского.. начинаю сканирование. через минуту просто тупо отключается... если кто знает, подскажите. А сколько ноуту лет? А он при всех этих телодвижениях очень греется? Быть может ни с того конца начали? Сначала почистить его от пыли, а уже потом мучить проверками на вирусы? начинаю сканирование. через минуту просто тупо отключается... Из этого текста вообще ничего не понял Выключается Антивирус, который был запущен с Live CD или вырубается ноут, то есть уходит в перезагрузку/отключается защитой самого ноутбука?
SEcrash63 Опубликовано 4 октября, 2011 Автор Опубликовано 4 октября, 2011 ноут новый. эйсер.. а отключается ноут при скане авз-шкой в безопасном режиме. ноут новый. эйсер.. а отключается ноут при скане авз-шкой в безопасном режиме.
Sandynist Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 (изменено) Не иначе Sality.aa ? Думаю, что скачать дистрибутив Kaspersky Rescue Disk и основательно проверить компьютер. Если догадки верны (остаётся только гадать, так как логов нет) и у вас там в ноуте Салити, то имеет смысл почитать данное руководство по борьбе с этим вирусом... P.S. Не понял, а зачем образ Kaspersky Rescue Disk вы делаете на флешку? Жгите его на CD-диск и будет вам счастье Изменено 4 октября, 2011 пользователем Sandynist
thyrex Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 Sandynist Да будет тебе известно - Sality блокирует безопасный режим SEcrash63 RSIT тоже не запускается в обычном режиме?
CatalystX Опубликовано 4 октября, 2011 Опубликовано 4 октября, 2011 На ZeroAccess похоже. Он не блокирует Safe Mode, а выносит антивири и антивирусные утилиты. Строгое предупреждение от модератора thyrex Пожалуйста, воздержитесь от советов
SEcrash63 Опубликовано 5 октября, 2011 Автор Опубликовано 5 октября, 2011 безопасный включается. но при попытке проверить чемлибо, просто гаснет ноут.. не система перезагружается, а просто отрубается... сначала тоже думал что сэлити, запускал сэлитикиллер...ничего не нашел он... RSIT тоже не запускается в обычном режиме? при попытке запустить любую прогу в обычном режиме, выдает(Прекращени работа программы ххх, и два варианта выбора-проверить наличие способа исправлени ошибки в интернете и - закрыть программу.)
Roman_Five Опубликовано 5 октября, 2011 Опубликовано 5 октября, 2011 пробывал лив сд, загружаю.. открываю там антивир касперского.. начинаю сканирование. через минуту просто тупо отключается... DrWeb'овский лайвсиди пробовали?
SEcrash63 Опубликовано 5 октября, 2011 Автор Опубликовано 5 октября, 2011 DrWeb'овский лайвсиди пробовали? нет... ща рес режу на диск рескуе.. попробую с него. если нет попробую докторвеб. и еще в безопасном режиме запустил каспер вирус ремувал туулс, и ничего не находит... графическую обочку доктор веб тоже не грузит... выбрал режим (сканировать) ..идет скан в консольном не могу досканировать.. отключается постоянно.. даже теперь при входе вв винду отключается бывает.. нашел вирус obfuscated.ev/ вот..всетаки сделал логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Sandynist Опубликовано 5 октября, 2011 Опубликовано 5 октября, 2011 Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\ydklmzl.dll" Очень интересная строчка в отчёте То, что логи удалось сделать - это гуд! Плохо, что логи делали со старыми базами AVZ, попробуйте перед созданием логов базы обновить. База поcледний раз обновлялась 16.06.2011 Появятся хелперы, тогда скажут что-то более определённое, придётся их подождать.
thyrex Опубликовано 5 октября, 2011 Опубликовано 5 октября, 2011 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\system32\ydklmzl.dll',''); DeleteFile('C:\Windows\system32\ydklmzl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи в обычном режиме (должно получиться)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти