Безопасный режим

[BOND-RAP]

Безопасный режим

Всем привет! помогите пожалуйста! Не запускается безопасный режим. Сначала загрузка файлов идет а потом перезагрузка. Видел такую тему уже. поэтому сразу логи: avz: http://exfile.ru/196488 HiJackThis: http://exfile.ru/196489 срочно надо безопасный режим. помогите.

 

[LetNab]

BOND-RAP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\gllkom.sys');
DeleteFile('c:\huadio.tmp');
DeleteService('autorun');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[BOND-RAP]

всё выполнил. вот файл virusinfo_syscheck.zip http://exfile.ru/196562

 

[LetNab]

Что с загрузкой в "Безопасном режиме"?

выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin 
DeleteFile('C:\WINDOWS\system32\drivers\gllkom.sys');
DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Дополнительно пришлите такой лог:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

 

[BOND-RAP]

http://exfile.ru/196711 это лог mbam-setup.exe . его я выполнил до выполнения скрипта avz. http://exfile.ru/196715 вот лог virusinfo_syscheck.zip. безопасный режим всё также перезагружается.

 

[LetNab]

BOND-RAP, удалите все найденное МВАМ. Кейгены на Ваше усмотрение. Пролечитесь утилитой Sality_Off. Потом пришлите повторный лог AVZ.

 

[OlegSh]

Быть может воспользоваться возможностью AVZ - Файл - Восстановление системы - галку на п.10. Восстановление настроек загрузки в SafeMode - Ок

 

[BOND-RAP]

щас попробуем)))

 

[BOND-RAP]

Всё заработало! Спасибо OlegSh))))

 

[LetNab]

Быть может воспользоваться возможностью AVZ - Файл - Восстановление системы - галку на п.10. Восстановление настроек загрузки в SafeMode - Ок

Это мы уже проделывали:

ExecuteRepair(10);

Всё заработало! Спасибо OlegSh))))

Видать до этого, вири не давали восстановить ключи реестра. Sality_Off и МВАМ походу прибили вирь.