| tereshenko |
01-02-2010 21:05 1336293 |
ОС не загружаеться после удаления вируса
Пойсал вирус! Проверил CureIt с другой ОС после удаления файлов с вирусом ОС перестала грузиться! доходит до загрузки после чего перегружаеться!!!
|
tereshenko, а в безопасном режиме?
|
tereshenko, Возможно вирус был файловый и повредил системные файлы, нужно было не удалять, а попытаться пролечить сначала.
|
| tereshenko |
01-02-2010 21:57 1336352 |
ну CureIt сам удалил я тыкнул лечить!!!
okshef, а безопасный режим запускаеться!!
|
Выполните получение логов в БР, а там посмотрим
|
| tereshenko |
01-02-2010 22:10 1336370 |
ок шя попробую! А если все паку с ОС скопировать не поканает?
|
| tereshenko |
01-02-2010 22:34 1336391 |
ну рабочую папку с виндой прекинуть вместо той!!! несработает??
в безопасном режиме требует говорит что отключено админом доступ к реестру и к дисперу задач!!! немогу сделать логи так-как нет соединения с инетом!
|
Цитата:
Цитата tereshenko
немогу сделать логи так-как нет соединения с инетом! »
|
с форумом же как-то связываетесь. Есть возможность скачать программы на другом компьютере и записать на флэшку?
Цитата:
Цитата tereshenko
ну рабочую папку с виндой прекинуть вместо той!!! несработает?? »
|
нет. Но отдельные файлы можно. Сейчас не об этом |
| tereshenko |
01-02-2010 22:43 1336401 |
3. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов" (не забудьте после окончания лечения удалить драйвер AVZM). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
это надо сделать с той ОС или с любого можно?
|
tereshenko, скачать AVZ и обновить базы можно на любом компьютере, затем папку с программой и обновленными базами записать на флэшку и подключить к зараженному компьютеру.
|
| tereshenko |
01-02-2010 23:01 1336420 |
а ок!
|
| tereshenko |
02-02-2010 17:47 1337098 |
Вложений: 1
Вот логи!
|
| sanek_freeman |
02-02-2010 18:24 1337117 |
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\login.cmd:EdaHIFgNqwrJJH9r','');
DeleteFile('C:\WINDOWS\system32\login.cmd:EdaHIFgNqwrJJH9r');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
Затем повторите логи. Проблема осталась?
|
| tereshenko |
02-02-2010 18:26 1337122 |
ок!
|
Время: 05:03.
© OSzone.net 2001-
