Zima1948 0 Опубликовано 16 сентября, 2014 Share Опубликовано 16 сентября, 2014 Винда не обновляется, браузеры не обновляются. Kaspersky Virus Removal Tool 2011 нашел трояна но это не помогло. Запустил AutoLogger, но так как комп обычный режим винды не загружает (появляется заставка виндоус, потом сразу синий экран с какими то надписями, и комп уходит в перезагрузку, предлагая безопасный режим), то лог не появляется в указанной папке. Как быть? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 сентября, 2014 Share Опубликовано 16 сентября, 2014 Сделайте фото синего экрана. Цитата Ссылка на сообщение Поделиться на другие сайты
Zima1948 0 Опубликовано 16 сентября, 2014 Автор Share Опубликовано 16 сентября, 2014 Сделайте фото синего экрана. Вот фото Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 сентября, 2014 Share Опубликовано 16 сентября, 2014 Лог делайте из безопасного режима. Скачайте ComboFix здесь и сохраните в корень диска С. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на сообщение Поделиться на другие сайты
Zima1948 0 Опубликовано 17 сентября, 2014 Автор Share Опубликовано 17 сентября, 2014 Combofix запускаю, комп загружается в обычный режим, Combofix не завершает работу (на ночь оставлял) и не составляет отчет. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 сентября, 2014 Share Опубликовано 17 сентября, 2014 омп загружается в обычный режим т.е. обычный режим вернулся? сделайте из-под него стандартные логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Zima1948 0 Опубликовано 18 сентября, 2014 Автор Share Опубликовано 18 сентября, 2014 Когда оставляешь работать ComboFix, то комп почему, то загружается в обычный режим. Но если просто запустиь комп, то он доходит до синего экрана и перезагружается, далее предлагает выбор режимов (безопасный и т.д.), если выюрать обычный режим, то все повторяется! Когда оставляешь работать ComboFix, то комп почему, то загружается в обычный режим. Но если просто запустиь комп, то он доходит до синего экрана и перезагружается, далее предлагает выбор режимов (безопасный и т.д.), если выюрать обычный режим, то все повторяется! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 сентября, 2014 Share Опубликовано 18 сентября, 2014 Пробуйте еще раз запустить ComboFix Цитата Ссылка на сообщение Поделиться на другие сайты
Zima1948 0 Опубликовано 5 октября, 2014 Автор Share Опубликовано 5 октября, 2014 Пробовал не сколько раз ComboFix. Не составляет он отчет. А без него комп в обычный режим не загружается! Прикреплю фото, на котором видно на какой стадии он останавливается. А закрыть ComboFix получается только через перезагрузку. Попробовал тут одну утилитку. Прикреплю второе фото. Может это что-то вас наведет на нужные мысли? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 октября, 2014 Share Опубликовано 5 октября, 2014 С последних записей можно метку снять и остальное удалить В папке system32\drivers найдите файл, указанный на скриншоте синего экрана и удалите. Это драйвер от китайского антивируса. Пробуйте стартовать Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 октября, 2014 Share Опубликовано 5 октября, 2014 (изменено) Из безопасного режима сделайте такие логи. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите sitlog.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы выберите проверку за последние три месяца и нажмите "Старт" По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt Прикрепите эти отчеты в вашей теме. Изменено 5 октября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Zima1948 0 Опубликовано 5 октября, 2014 Автор Share Опубликовано 5 октября, 2014 Про синий скриншот что-то не понял. Вот логи. Когда прикрепляешь файлы видно только один. Его и прикрепил. Вот второй! SITLog.txt SITLog_Info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 октября, 2014 Share Опубликовано 5 октября, 2014 Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes :Services bd0001 bd0004 BDArKit BDMWrench BDSafeBrowser BDSGRTP :Files C:\Users\Ягодка\AppData\Roaming\eTranslator\eTranslator.exe C:\Program Files\test\Bind.exe C:\Users\Ягодка\AppData\Roaming\eTranslator C:\Program Files\test C:\Windows\System32\drivers\bd0001.sys C:\Windows\System32\drivers\BDArKit.sys C:\Windows\System32\drivers\BDSafeBrowser.sys C:\Windows\System32\drivers\bd0004.sys C:\Program Files\funex C:\Windows\System32\drivers\BDMWrench.sys C:\Users\Ягодка\AppData\Roaming\Baidu C:\Program Files\Common Files\Baidu C:\ProgramData\baidu C:\Program Files\Baidu C:\ProgramData\Microsoft\Windows\Start Menu\Programs\test C:\supermegabest :Reg [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mobilegeni daemon"=- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eTranslator Update"=- "test"=- :Commands [purity] [emptytemp] [Reboot] В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение. Сделайте логи по правилам раздела из обычного режима. Цитата Ссылка на сообщение Поделиться на другие сайты
Zima1948 0 Опубликовано 5 октября, 2014 Автор Share Опубликовано 5 октября, 2014 OTM запускал в безопасном режиме. 10052014_201959.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 октября, 2014 Share Опубликовано 5 октября, 2014 Теперь грузитесь в обычном режиме и делайте логи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] см. пункт 3. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.