• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Безопасный режим не включается!

Статус
В этой теме нельзя размещать новые ответы.

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
вот, теперь удалось запустить последний скрипт, сделать из него карантин.
файл карантина прикрепляю
еще один карантин, после полногоскана всех дисков с новой виндой
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Voyutichi, в карантине ничего. Жду логи.
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Voyutichi, я имел в виду ничего вредоносного. :)
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
есть ткой антивирус Prevx, я его ставил - он ничего не находит, но удаляет сам себя, тоесть указывает, что его инсталятор - вирус..
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('pxsec', 4);
 SetServiceStart('pxscan', 4);
 QuarantineFile('C:\WINDOWS\System32\drivers\pxscan.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\pxsec.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\pxsec.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\pxscan.sys');
 DeleteService('pxsec');
 DeleteService('pxscan');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив прикрепите к этой теме. Пожалуйста.
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.(Подробнее)

Добавлено через 41 секунду
вебер нашел 1446 инфицированніх файлов. Я дал команду их переместить (может сглупил..
надо выбирать лечить :)

+ скачайте свежий cureit и проведите проверку.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
а мой зараженный комп можно подключать в локальную сеть? этот вирус не полезет в другие компютеры?
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
вот лог антимайлваре
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Voyutichi, лог чист.

Что с проблемами?
Безопасный режим запустился?
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
Авира поставилась! Оказывается, етот вирусняк портил инсталяционные файлы антивирусов! Я через флешку носил инсталяционки (копировал с своего компа на флешку, а потом с флешки на зараженный комп). Так от, на зараженном компе исталяционник испорчен, и на флешке - тоже испорчен!. Пришлось все повытирать и наново записать. НО это уже получилось после скана антималваром (после удаления одного зараженного файла). Счас сканирую антивирой - собака пищит шосекунды - уже 15 вирусов нашло (и после АВЗ и Вебера и антималваре!!!)

Добавлено через 2 минуты 8 секунд
вишлю лог авиры - скажете, что я не так делал..
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Voyutichi, точки восстановления после лечение очистите.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
спасб, я их поудаляю вообще. Винда теперь нормально заходит в безопасный режим.. Спасибо ВАМ за помощь!
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Voyutichi, чистого интернета Вам.
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
Всем привет! Еще у меня не закончилось: авира не может сама выйти в инет для обновления, хотя IE и Опера легко выходят. Сеть работает.. Что может быть?
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Voyutichi, проверьте настройки брандмаузера и настроки обновления Авиры (возможно там активирована функция обновления через прокси)
 

Voyutichi

Активный пользователь
Сообщения
28
Реакции
0
Баллы
391
Voyutichi, проверьте настройки брандмаузера и настроки обновления Авиры (возможно там активирована функция обновления через прокси)
Проверил - там по-умолчанию, как у винды. В брандмауере винды занес авиру в список разрешенных. Ничего. Попробую его полностью отключить.

Добавлено через 1 час 27 минут 54 секунды
Отключал бранмуер - не помогло. Есть еще зараза.. и умная однако, Авиру в инет не пускает..
 

akok

Команда форума
Администратор
Сообщения
17,781
Реакции
13,521
Баллы
2,203
Тогда готовьте логи. Может что еще подхватили.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

И готовьте логи. (AVZ желательно скачать заново и обновить базы).
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу