Jump to content
СофтФорум - всё о компьютерах и не только

Очередной autorun. Неубиваемый

Дина
 Share

Recommended Posts

Дина

Дина

Posted
Posted

Не удается удалить autorun.exe и autorun.inf с флешки. Система ведет себя странно.

Cure It! после запуска вылетает с ошибкой. Avz не запускается с сообщением об Access violation.

Не могу с ним справится, помогите, пожалуйста! :D

Логи тех программ, которые согласились работать:

RSIT rsit.zip и IceSword IceSword.zip

IceSword.zip

rsit.zip

Link to comment
Share on other sites
Дина

Дина

Posted
  • Author
Posted

В безопасном режиме вчера загрузиться не удалось, комп сам перезагружался.

Такой AVZ не грузится с той же ошибкой...

Сейчас попробую в безопасном загрузиться

Не грузится он в безопасном режиме. При загрузке безопасного режима он вроде начинает "пересчитывать" драйвера? Во всяком случае внизу черного экрана мелькают расширения *.sys. И вот на одном из них комп уходит в перезагрузку.

Link to comment
Share on other sites
миднайт

миднайт

Posted
Posted

Попоробуйте переименовать game.pif в что нибудь типа 123.com . Утилита gmer тоже не запускается, даже со случайным именем? В таком случае сделайте проверку сначала с live cd http://www.freedrweb.com/livecd

Link to comment
Share on other sites
Дина

Дина

Posted
  • Author
Posted

AVZ ни под каким видом не запускается. С LiveCD вчера полдня проверяла комп - ничего не найдено.

Вот подробности моих проблем:

Windows XP Home Ed. SP2. В системе установлена Avira, стоял Spybot S&D.

Позавчера мне в квипе прислали файл, в процессе его получения этот Spybot ругнулся на svchost, назвал какой-то вирус и доложил, что деактивировал процесс.

Не придав этому значения, доработала до конца дня, благополучно выключила комп.

На следующий день не смогла его включить. Не загружался Explorer.exe. Дальше была куча разных действий и загрузиться все-таки удалось. С помощью AVZ провела восстановление защищенных системных файлов Windows.

А чуть позже увидела на флешке autorun.exe и autorun.inf. Пыталась их удалить с помощью anti_autorun.exe - они опять появляются...

И еще - у меня инет через впн, так вот в папке "Сетевые" подключения" это подключение выглядит как скрытый системный файл - полупрозрачная иконка.

Gmer работает, чуть позже выложу лог.

Спасибо! :)

Link to comment
Share on other sites
greenman

greenman

Posted
Posted

Можно попробовать запустить AVZ с ключем ag=y прямо из меню Пуск Windows

К примеру, если AVZ переименован в games.pif и лежит в папке games на диске С, то строка запуска выглядит так:

C:\games\games.pif ag=y

Link to comment
Share on other sites
Дина

Дина

Posted
  • Author
Posted

Greenman, спасибо, но бесполезно.

Точно такая же реакция

А еще у меня перестал работать квип, устанавливала новый - все равно не работает...

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

Попробуйте эту версию AVZ

Пофиксить в HijackThis следующие строчки

 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Link to comment
Share on other sites
Дина

Дина

Posted
  • Author
Posted

Переименование AVZ не помогает - мне это уже тут несколько раз предлагали. Не работает AVZ.

Не подскажете, где почитать подробнее про "пофиксить в в HijackThis"?

Уже нашла!

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

Дина: это полиморфная версия AVZ. Она идет одним файлом и предназначена для таких ситуаций.

Link to comment
Share on other sites
Дина

Дина

Posted
  • Author
Posted

Дина: это полиморфная версия AVZ. Она идет одним файлом и предназначена для таких ситуаций.

Я понимаю, но она не запускается. Хотите, скриншот покажу?

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

Выполняем. Если не запустилось пропустите шаг.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее можно прочитать в руководстве

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...