• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Безопасный режим не включается!

Статус
В этой теме нельзя размещать новые ответы.

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
прочитал все правила, но не нашел решения проблеммы. Безопасный режим не включается, антивирусы не устанавливаются. Пробовал деинсталировать любую прогу - не деинсталируется. Да и вообще, ком не выключается, токо высмыкиванием шнура питания из розетки..
Как быть?
+
постоянно выскакивает окно "ошибка приложения winlogon.exe? память не может быть read...."
ОК не нажимаю, так как был опыт, что это вирус.. окно работатьне мешает
+
Всем Привет! Продолжаю описания мучения.
Вставляю загрузочный диск. Выставляю загрузку з СД, перегружаю комп.
Комп не реагируэт на диск, а переходит в выбор загрузки режимов (безопасный, обычний..). да, думаю..
Неужели в биос что-то прописалось? Пробую еще раз - такая же фигня.
Вытаскиваю батарейку, жду 5 мин. Вставляю обратно. Выставил загрузку с СД, перегрузил. Загрузился с СД!. Хорошо! нахожу антивирус на диске, запускаю - один вообще не запускается, втотой(нортон) доходит до какой-то стадии и отрубается.. Помогите!!
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
Voyutichi, прикрепите, пожалуйста, логи. Иначе очень тяжело гадать на кофейной гуще.
Если обычная версия AVZ не запустилась, воспользуйтесь этой версией.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
ВОт лог
что заметил: после скана антивирусом стает доступной строка Диспечер задач. Но при клацаньи на ней левой кнопкой сразу выскакивает сообщение, что доступ заблокирован администратором, а строка становится недоступной..
 
Последнее редактирование:

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
:(исчезло окно ошибка программы winlogon.exe после того, как я в AVZ прошел опцию "восстановить системные файлы", даже комп стал реагировать на кнопки включения, перегрузки..
+
Почему я не могу зайти в безопасный режим? Вываливается синий экран с тектом, что мне надо проверить комп на вирусы. После него - только ребут..
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(10);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Необходимо обновить базы AVZ и повторить логи.

P>S> мне нужны файлы:
virusinfo_syscure.zip, virusinfo_syscheck.zip - лежат в папке с AVZ в папке LOG.
log.txt, info.txt - по умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

Спасибо за понимание.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
akoK, а в вашем варианте AVZ новые базы или скачивать?
уже сканирую..

Добавлено через 55 минут 18 секунд
лежат в папке с AVZ в папке LOG.
не могу найти. Папки LOG нет в папке AVZ
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
Попробуйте эту версию AVZ. (базы обновлять не нужно).
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
уже сканирую этой версией. Как найти virusinfo_syscure.zip, virusinfo_syscheck.zip - лежат в папке с AVZ в папке LOG.
log.txt, info.txt - по умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
?
 

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
Voyutichi, в полиморфной версии папка лог должна появится в той папке в которую вы распаковали AVZ.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
не видно. вот фото того, что распаковывается. Выше по папках ничего не появляется.
может, у меня не полиморфная версия AVZ?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
Voyutichi, это скриншет после того как выполнены скрипты AVZ?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Посмотрите, появится ли папка.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
akoK, можна надеяться на положительный результат лечения компа?
спасиб, появилась папка, сканирую наново комп..
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
Voyutichi, если получится лог, то конечно будет.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
Ось, есть еще virusinfo_syscure.htm и virusinfo_syscure.xml файлы, только они не грузятся на сайт
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('abp470n5', 4);
 QuarantineFile('G:\othuci.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\PxHelp20.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\hpneln.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\hpneln.sys');
 DeleteFile('G:\othuci.exe');
 DeleteFile('G:\autorun.inf');
 DeleteService('abp470n5');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(10);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к этой теме
Как присылать запрошенные файлы.

Добавлено через 7 минут 26 секунд
Voyutichi, поздравляю, у Вас файловый вирус.


Как лечить файловый вирус

Добавлено через 4 минуты 4 секунды
После лечения файлового вируса повторите логи.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
можно ли лечить этот вирус на машине, на которой установлена Авира?
+

При загрузке скрипта выскочило уведомление : "Failed to set data for "DisplayName"
Правда, я перед тем запускал Dr.Web CureIt, она сказала. что срок лицезии еще не наступил, я и сменил дату. Потом решил Зайцевым проверить, вот это сообщение и выскочило. Счас проверяю вебером, с СД
+
При запуске вебера вискочило сообщение "Windows -устройство не готово" с деталировкой "Exception Processing Message c00000a3 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c".
Нажал "пропустить". Вебер сделал быстую проверку - нашел 7 вирусов и какой-то поврежденный Win32 сектор 17.
Я запустил еще раз антивир, опять та же мессага, пропустил. Счас сканируется все полностью.
+
Опять выдало что этот сектор инфицирован, хотя я в предидущем скане сказал все лечитьь
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203
Voyutichi, в этой ситуации лучше лечить с liveCd... надежнее.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
хорошо.. Буду лечить. Пока еще сканится (оставил на ночь, а вебер что-то спросил - так и простояло до сегодня)
+

вебер нашел 1446 инфицированніх файлов. Я дал команду их переместить (может сглупил..)
вернулся к Зайцеву. Запустил скрипт. Вискакивает окно "Failed to set data for "DisplayName"
а в Зайцеве пишется "Ошибка в работе руткита "Failed to set data for "DisplayName", шаг 14.
что делать?
+
запустил еще раз Вебера - быструю проверку прошел без обнаружения вирусов.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,481
Баллы
2,203

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
VBA (на свой страх и риск это еще бета)
ftp://anti-virus.by/pub/vbarescue-beta.iso
сейчас не доступно.
а с касперским -стремно :)
+
скачал ЛивСД, запустил - кажется, этот Лив для линукса - комп ушел в черный экран.
и еще: не перегружается комп при установке Авиры. Авира вопит, что не завершена предидущая установка - а деинсталировать ее не могу - деинсталятор винды не деинсталирует, только экран моргнет - и все.
+
прогнал второй раз Веберем - уже нет (по его мнению() вирусов

Добавлено через 4 часа 8 минут 3 секунды
снес винду, после сплошного скана зайцевым и вебером.
пробую поставить Авиру - НЕ запускается инсталятор!! Проверил файл на другом компе - запускается. Что я не так сделал с этим истреблением вируса??
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу