Решена Безопасный режим не включается!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Voyutichi, 24 сен 2009.

Статус темы:
Закрыта.
  1. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    прочитал все правила, но не нашел решения проблеммы. Безопасный режим не включается, антивирусы не устанавливаются. Пробовал деинсталировать любую прогу - не деинсталируется. Да и вообще, ком не выключается, токо высмыкиванием шнура питания из розетки..
    Как быть?
    +
    постоянно выскакивает окно "ошибка приложения winlogon.exe? память не может быть read...."
    ОК не нажимаю, так как был опыт, что это вирус.. окно работатьне мешает
    +
    Всем Привет! Продолжаю описания мучения.
    Вставляю загрузочный диск. Выставляю загрузку з СД, перегружаю комп.
    Комп не реагируэт на диск, а переходит в выбор загрузки режимов (безопасный, обычний..). да, думаю..
    Неужели в биос что-то прописалось? Пробую еще раз - такая же фигня.
    Вытаскиваю батарейку, жду 5 мин. Вставляю обратно. Выставил загрузку с СД, перегрузил. Загрузился с СД!. Хорошо! нахожу антивирус на диске, запускаю - один вообще не запускается, втотой(нортон) доходит до какой-то стадии и отрубается.. Помогите!!
     
    Последнее редактирование: 25 сен 2009
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Voyutichi, прикрепите, пожалуйста, логи. Иначе очень тяжело гадать на кофейной гуще.
    Если обычная версия AVZ не запустилась, воспользуйтесь этой версией.
     
  3. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    ВОт лог
    что заметил: после скана антивирусом стает доступной строка Диспечер задач. Но при клацаньи на ней левой кнопкой сразу выскакивает сообщение, что доступ заблокирован администратором, а строка становится недоступной..
     
    Последнее редактирование: 25 сен 2009
  4. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    :(исчезло окно ошибка программы winlogon.exe после того, как я в AVZ прошел опцию "восстановить системные файлы", даже комп стал реагировать на кнопки включения, перегрузки..
    +
    Почему я не могу зайти в безопасный режим? Вываливается синий экран с тектом, что мне надо проверить комп на вирусы. После него - только ребут..
     
    Последнее редактирование: 25 сен 2009
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Необходимо обновить базы AVZ и повторить логи.

    P>S> мне нужны файлы:
    virusinfo_syscure.zip, virusinfo_syscheck.zip - лежат в папке с AVZ в папке LOG.
    log.txt, info.txt - по умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

    Спасибо за понимание.
     
  6. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    akoK, а в вашем варианте AVZ новые базы или скачивать?
    уже сканирую..

    Добавлено через 55 минут 18 секунд
    не могу найти. Папки LOG нет в папке AVZ
     
    Последнее редактирование: 28 сен 2009
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Попробуйте эту версию AVZ. (базы обновлять не нужно).
     
  8. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    уже сканирую этой версией. Как найти virusinfo_syscure.zip, virusinfo_syscheck.zip - лежат в папке с AVZ в папке LOG.
    log.txt, info.txt - по умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
    ?
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Voyutichi, в полиморфной версии папка лог должна появится в той папке в которую вы распаковали AVZ.
     
  10. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    не видно. вот фото того, что распаковывается. Выше по папках ничего не появляется.
    может, у меня не полиморфная версия AVZ?
     
    Последнее редактирование: 28 сен 2009
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Voyutichi, это скриншет после того как выполнены скрипты AVZ?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteStdScr(3);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Посмотрите, появится ли папка.
     
  12. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    akoK, можна надеяться на положительный результат лечения компа?
    спасиб, появилась папка, сканирую наново комп..
     
    Последнее редактирование: 28 сен 2009
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Voyutichi, если получится лог, то конечно будет.
     
  14. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Ось, есть еще virusinfo_syscure.htm и virusinfo_syscure.xml файлы, только они не грузятся на сайт
     
    Последнее редактирование: 28 сен 2009
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('abp470n5', 4);
     QuarantineFile('G:\othuci.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\PxHelp20.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hpneln.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\hpneln.sys');
     DeleteFile('G:\othuci.exe');
     DeleteFile('G:\autorun.inf');
     DeleteService('abp470n5');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите к этой теме
    Как присылать запрошенные файлы.

    Добавлено через 7 минут 26 секунд
    Voyutichi, поздравляю, у Вас файловый вирус.


    Как лечить файловый вирус

    Добавлено через 4 минуты 4 секунды
    После лечения файлового вируса повторите логи.
     
  16. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    можно ли лечить этот вирус на машине, на которой установлена Авира?
    +

    При загрузке скрипта выскочило уведомление : "Failed to set data for "DisplayName"
    Правда, я перед тем запускал Dr.Web CureIt, она сказала. что срок лицезии еще не наступил, я и сменил дату. Потом решил Зайцевым проверить, вот это сообщение и выскочило. Счас проверяю вебером, с СД
    +
    При запуске вебера вискочило сообщение "Windows -устройство не готово" с деталировкой "Exception Processing Message c00000a3 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c".
    Нажал "пропустить". Вебер сделал быстую проверку - нашел 7 вирусов и какой-то поврежденный Win32 сектор 17.
    Я запустил еще раз антивир, опять та же мессага, пропустил. Счас сканируется все полностью.
    +
    Опять выдало что этот сектор инфицирован, хотя я в предидущем скане сказал все лечитьь
     
    Последнее редактирование: 28 сен 2009
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Voyutichi, в этой ситуации лучше лечить с liveCd... надежнее.
     
  18. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    хорошо.. Буду лечить. Пока еще сканится (оставил на ночь, а вебер что-то спросил - так и простояло до сегодня)
    +

    вебер нашел 1446 инфицированніх файлов. Я дал команду их переместить (может сглупил..)
    вернулся к Зайцеву. Запустил скрипт. Вискакивает окно "Failed to set data for "DisplayName"
    а в Зайцеве пишется "Ошибка в работе руткита "Failed to set data for "DisplayName", шаг 14.
    что делать?
    +
    запустил еще раз Вебера - быструю проверку прошел без обнаружения вирусов.
     
    Последнее редактирование: 29 сен 2009
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    2 пользователям это понравилось.
  20. Voyutichi
    Оффлайн

    Voyutichi Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    сейчас не доступно.
    а с касперским -стремно :)
    +
    скачал ЛивСД, запустил - кажется, этот Лив для линукса - комп ушел в черный экран.
    и еще: не перегружается комп при установке Авиры. Авира вопит, что не завершена предидущая установка - а деинсталировать ее не могу - деинсталятор винды не деинсталирует, только экран моргнет - и все.
    +
    прогнал второй раз Веберем - уже нет (по его мнению() вирусов

    Добавлено через 4 часа 8 минут 3 секунды
    снес винду, после сплошного скана зайцевым и вебером.
    пробую поставить Авиру - НЕ запускается инсталятор!! Проверил файл на другом компе - запускается. Что я не так сделал с этим истреблением вируса??
     
    Последнее редактирование: 29 сен 2009
Статус темы:
Закрыта.

Поделиться этой страницей