Диспетчер задач вызвать не смог.
Диспетчер задач вызвать не смог.
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщенииКод:shell
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Использовали образ ERD Commander или другой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вы смотрели реестр Зверя
http://www.google.by/search?client=o...hannel=suggest
Для ХР лучше версию 2005
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Скачал, посмотрел, параметры те же самые.
"Shell"="explorer.exe"
"Userinit"="userinit.exe"
Посмотрел Лог событий системных Там есть сообщение об ошибке с файлом подкачки во время последней загрузки - "Находится в не загрузочной области или поврежден". Удалил файл подкачки, проблема осталась.
Проверка Скандиском из под Лайв_СД ничего не дала. Может какие-то системные файлы попытаться поменять?
Добавлено через 3 часа 33 минуты
Сейчас поговорил с пользователем. Он говорит, что всё началось с того, что при загрузке Рабочего стола появилось окно о том что ошибка Servises.exe и что комп перезагрузится через 60 секунд.
Последний раз редактировалось tigr62; 10.04.2011 в 14:02. Причина: Добавлено
В безопасном режиме с поддержкой командной строки грузится?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переустановил систему с Восстановлением
Всё работает нормально. Сделал логи.
Сразу после переустановки когда загрузился рабочий стол выскочило сообщение об ошибке
Последний раз редактировалось tigr62; 21.05.2011 в 10:34.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\agent\Application Data\Sun\cczrz25.dll',''); QuarantineFile('C:\Documents and Settings\agent\Application Data\Bitrix Security\kvnkhv65.dll',''); QuarantineFile('c:\documents and settings\all users\application data\egoset\sp.dll',''); DeleteService('gqhvqhcp'); TerminateProcessByName('c:\documents and settings\localservice\local settings\application data\google\update\googleupdatebeta.exe'); DeleteFile('c:\documents and settings\localservice\local settings\application data\google\update\googleupdatebeta.exe'); DeleteFile('C:\WINDOWS\system32\drivers\vjspqps.sys'); DeleteFile('c:\documents and settings\all users\application data\egoset\sp.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SPService\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{96AFBE69-C3B0-4b00-8578-D933D2896EE2}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите в МВАМ только указанные строкиКод:Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{6F3107CE-566B-4BCA-882D-27549171FC21} (Trojan.Ambler.Gen) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F3107CE-566B-4BCA-882D-27549171FC21} (Trojan.Ambler.Gen) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F3107CE-566B-4BCA-882D-27549171FC21} (Trojan.Ambler.Gen) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GOOGLEUPDATEBETA (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> No action taken. Заражённые файлы: c:\documents and settings\agent\application data\Sun\cczrz25.dll (Trojan.Ambler.Gen) -> No action taken. c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\55H6K08J\20110331[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\55H6K08J\20110411[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\EWJ86UMX\20110413[1].exe (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken. c:\documents and settings\networkservice\local settings\application data\Google\Update\googleupdatebeta.exe (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.