Показать полную графическую версию : Не грузится Windows XP дальше выбора параметров загрузки
Есть подозрение, что виноваты два файла, которые засели в системном реестре WINDOWS\SYSTEM32\Drivers: izoya.sys (Avira определила как TR/Rootkit.Gen), pimqlkk.sys (TR/Spy.574464.14) - удалить или что-либо сделать с ними невозможно. После отработки AVZ (в безопасном режиме) появилась возможность загрузиться в обычном режиме, но указанные файлы на месте и есть опасение, что проблема повторится.
Помогите, пожалуйста, решить проблему!
Заранее благодарю за внимание и помощь!
Скачайте "OSAM" (Online Solutions Autorun Manager) (http://www2.online-solutions.ru/ru/download_file.php?p=65580).
Выполните с его помощью:
1. В меню драйверов правой кнопкой по izoya и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
2. В меню драйверов правой кнопкой по pimqlkk и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\pimqlkk.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\izoya.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\izoya.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\pimqlkk.sys');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.
Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Пофиксите в HiJack
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Leonid\Application Data\FlashGetBHO\FlashGetBHO3.dll (file missing)
Обновите базы AVZ
Сделайте новые логи в обычном режиме
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC