hdr Опубликовано 2 марта, 2009 Поделиться Опубликовано 2 марта, 2009 (изменено) Как только появится эмблема WINDOWS xp дальше не загружается. (Загружается только в безопасном режиме). Вазможно это от TrojanDownloader что делать? Сообщение от модератора wise-wistful Тема перенеса из раздела Компьютерная помощь Изменено 7 марта, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 2 марта, 2009 Поделиться Опубликовано 2 марта, 2009 Можете сделать логи http://forum.kasperskyclub.ru/index.php?showtopic=1698 как показано в этой теме. А после чего это началось? А восстановление системы не пробовали? Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 2 марта, 2009 Автор Поделиться Опубликовано 2 марта, 2009 Ok. Это начилось когда я всунул флэшку с вирусами, восстановление пробовал, но система не восстановлевается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 2 марта, 2009 Поделиться Опубликовано 2 марта, 2009 Ok. Это начилось когда я всунул флэшку с вирусами, восстановление пробовал, но система не восстановлевается. Выполните эти правила и вам помогут Хелперы Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 7 марта, 2009 Автор Поделиться Опубликовано 7 марта, 2009 всего 3. проверте пожалуйста. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 7 марта, 2009 Поделиться Опубликовано 7 марта, 2009 (изменено) не могу открыть архивы. Выполнение скриптов прошло успешно? попробуйте предоставить файлы virusinfo_syscure.html и virusinfo_syschenck.html Изменено 7 марта, 2009 пользователем Jen94 Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 7 марта, 2009 Автор Поделиться Опубликовано 7 марта, 2009 кажется да. Вот html файлы virusinfo_syscure.htm virusinfo_syscheck.htm hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 марта, 2009 Поделиться Опубликовано 7 марта, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv.sys'); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Nirsoft\gacview.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\is-J62KN.exe',''); DeleteFile('C:\WINDOWS\is-J62KN.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Если только в Безопасном режиме и будет загружаться, то лог АВЗ сделать так 1) AVZ => Файл => Стандартные скрипты Необходимо отметить стандартный скрипт №1 и нажать Выполнить отмеченные скрипты 2. AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол. 3. Необходимо упаковать протокол в архив zip или rar и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 7 марта, 2009 Автор Поделиться Опубликовано 7 марта, 2009 Продолжается работат только на Безопасном режиме avz_sysinfo.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 7 марта, 2009 Поделиться Опубликовано 7 марта, 2009 не знаю таких служб: iolo FileInfoList Service iolo System Service Хелперы скоро вам ответят Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 марта, 2009 Поделиться Опубликовано 7 марта, 2009 Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования файл C:\Report.txt прикрепите к сообщению Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 7 марта, 2009 Автор Поделиться Опубликовано 7 марта, 2009 репорт файл Все равно работает только в Безопасном режиме Report.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 8 марта, 2009 Автор Поделиться Опубликовано 8 марта, 2009 Как только появится эмблема WINDOWS xp дальше не загружается. (Загружается только в безопасном режиме). Вот ЛОГ файлы virusinfo_syscure.htm virusinfo_syscheck.htm hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 марта, 2009 Поделиться Опубликовано 8 марта, 2009 C:\WINDOWS\system32\sfcfiles.dll.BAK - PE файл с нестандартным расширением(степень опасности 5%) Как вариант - может что-то поработало над C:\WINDOWS\system32\sfcfiles.dll Ссылка на комментарий Поделиться на другие сайты Поделиться
hdr Опубликовано 8 марта, 2009 Автор Поделиться Опубликовано 8 марта, 2009 Как вариант - может что-то поработало над C:\WINDOWS\system32\sfcfiles.dll Что надо делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти