Нет входа в БИОС - Страница 8

Гризлик · 14.02.2010, 10:13

anetik85, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
 DeleteFile('C:\Ozzy\Osbourne\IaMJusT.exe');
 DeleteFile('C:\Documents and Settings\Yulia\Local Settings\Temp\~DF8E79.tmp')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP138\A0045587.exe')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP140\A0047006.exe
')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP141\A0047090.scr
')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP142\A0047187.exe
')
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

anetik85 · 19.02.2010, 15:48

Посморотите логи пожалуйста. Вылез черный экран, просит денег на смс кинуть ))
avz http://webfile.ru/4309701
hig http://webfile.ru/4309705

01pump · 19.02.2010, 15:54

anetik85,
Снова грузимся в LiveCD и далее:
в hijackthis фиксим строки

Код:

 
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)

В avz выполняем этот скрипт:

Код:

 
begin
DeleteFile('E:\WINDOWS\system32\user32.exe');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
end.

Потом перезагружаемся в обычную винду и делаем новые логи. Если в обычном режиме всё еще нет возможности то делаем это в Безопасном режиме.

ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!!

anetik85 · 19.02.2010, 16:13

Блин, после выполнение скриптов, захожу по своим пользователем, неуспев зайти в систему осуществляеться "завершение сеанса", что можно сделать?

01pump · 19.02.2010, 16:16

anetik85,

В Безопасном режиме так же?

anetik85 · 19.02.2010, 16:19

да, в безопасном то же самое

01pump · 19.02.2010, 16:24

anetik85,

В удаленный реестр загрузитесь и проверьте в ключе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметров
Userinit должно быть значение Е:\WINDOWS\system32\userinit.exe,
System значение не присвоено.

anetik85 · 19.02.2010, 17:02

у Userinit было значение userinit, я поставил Е:\WINDOWS\system32\userinit.exe
у System было какое то значение я его убрал,

ситуация таже, может я что то не так сделал

01pump · 19.02.2010, 17:06

anetik85,
Значение должно быть с запятой в конце!!!!!
Е:\WINDOWS\system32\userinit.exe,
Еще проверьте наличие, размер и дату изменения файла Е:\WINDOWS\system32\userinit.exe

ЗЫ Еще сделайте лог Hijackthis
ЗЫ №2 Сделайте принтскрин содержимого ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon чтоб было видно параметры Shell Userinit и прочие

anetik85 · 19.02.2010, 17:09

почему то я заного через лйв сд загрузился, в реестр зашел, а там эти параметры опять востановились старые значения

19.02.2010, 15:54	#73 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Снова грузимся в LiveCD и далее: в hijackthis фиксим строки Код: F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe, O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing) В avz выполняем этот скрипт: Код: begin DeleteFile('E:\WINDOWS\system32\user32.exe'); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); end. Потом перезагружаемся в обычную винду и делаем новые логи. Если в обычном режиме всё еще нет возможности то делаем это в Безопасном режиме. ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!!

19.02.2010, 15:48	#72 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посморотите логи пожалуйста. Вылез черный экран, просит денег на смс кинуть )) avz http://webfile.ru/4309701 hig http://webfile.ru/4309705

19.02.2010, 16:13	#74 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Блин, после выполнение скриптов, захожу по своим пользователем, неуспев зайти в систему осуществляеться "завершение сеанса", что можно сделать?

19.02.2010, 16:16	#75 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, В Безопасном режиме так же?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

19.02.2010, 16:19	#76 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	да, в безопасном то же самое

19.02.2010, 16:24	#77 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, В удаленный реестр загрузитесь и проверьте в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметров Userinit должно быть значение Е:\WINDOWS\system32\userinit.exe, System значение не присвоено.

19.02.2010, 17:02	#78 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	у Userinit было значение userinit, я поставил Е:\WINDOWS\system32\userinit.exe у System было какое то значение я его убрал, ситуация таже, может я что то не так сделал

19.02.2010, 17:06	#79 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Значение должно быть с запятой в конце!!!!! Е:\WINDOWS\system32\userinit.exe, Еще проверьте наличие, размер и дату изменения файла Е:\WINDOWS\system32\userinit.exe ЗЫ Еще сделайте лог Hijackthis ЗЫ №2 Сделайте принтскрин содержимого ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon чтоб было видно параметры Shell Userinit и прочие

19.02.2010, 17:09	#80 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	почему то я заного через лйв сд загрузился, в реестр зашел, а там эти параметры опять востановились старые значения