вчера комп работал отлично,седня включаю захожу под админом и вижу только фон рабочего стола , ярлыков нет!
так есть учетная запись гость, под ней захожу и комп сразу выходит из сеанса,даже не загрузив рабочий стол
что делать?
вчера комп работал отлично,седня включаю захожу под админом и вижу только фон рабочего стола , ярлыков нет!
так есть учетная запись гость, под ней захожу и комп сразу выходит из сеанса,даже не загрузив рабочий стол
что делать?
Уважаемый(ая) tiMer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл userinit.exe есть в папке system32
Диспетчер задач можно вызвать
Добавлено через 28 минут
при попытке загрузиться в безопасном режиме вылезает синее окно смерти((((
Последний раз редактировалось tiMer; 02.08.2011 в 17:21. Причина: Добавлено
подскажите что делать?может надо прогой какой нибудь пройтись по системе,так как диспетчер задач работает!
Логи по правилам (раздел диагностика) сделать сможете?
Techno,avz смог сделать только без интернета,потому что интернет не подрубается и браузер не открывается.
Добавлено через 2 минуты
http://rghost.ru/16793811
вот то что просили от авз начзис сделать не получилось потому что не устанавливается
ещё у меня ща проверялся диск....ну обычное перед загрузкой и после проверки было написано что диск на котором система нотврайтбл...((((что может быть?помогите!!!!!
Последний раз редактировалось tiMer; 03.08.2011 в 21:54. Причина: Добавлено
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Admin\Application Data\lsass.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('D:\Documents and Settings\Admin\Application Data\lsass.exe'); BC_ImportAll; ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы АВЗ, запустите все установленные браузеры и сделайте ВСЕ необходимые логи (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log). см. раздел диагностика п.1-3.
Извините,а это где -------
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
?????
Добавлено через 1 минуту
и ещё, у меня система стоит на диске Д, а у вас в коде С:\\Программ файлз.....или так и должно быть?
Добавлено через 9 часов 55 минут
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
вот что пишет при загрузке файла quarantine.zip из папки AVZ
Добавлено через 12 минут
вы просите загрузить все браузеры, а у меня IE сразу вылетает,работают только опера и фаерфокс
Добавлено через 37 минут
Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
Логи нужно прикреплять к сообщениям на форуме.
Спасибо что читаете правила и делаете всё так как Вас попросили, а не как попало.
вот что мне написало когда я логи пыталсмя сохранить в верхнем отсеке для файлов так что прикрепляю логи к сообщениям
Добавлено через 4 минуты
http://rghost.ru/16841131
http://rghost.ru/16841251
http://rghost.ru/16841431
Добавлено через 42 секунды
жду вашей помощи!
странно , но IE не запускается,то есть запуск то идет,но как начинает грузиться страница он вылетает
Последний раз редактировалось tiMer; 04.08.2011 в 17:13. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(true); end.
Сделайте лог полного сканирования МВАМ
Добавлено через 2 минуты
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 05.08.2011 в 12:00. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сейчас выложу то что вы просили
http://rghost.ru/16985451
Удалите в МВАМ -
d:\documents and settings\Admin\мои документы\Загрузки\windjview 1.0.3 rus.exe - вот эта штука Вам знакома?Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe (Security.Hijack) -> No action taken. Зараженные файлы: d:\documents and settings\Admin\application data\lsass.exe (Spyware.Passwords.XGen) -> No action taken.
Olejah,Удалите в МВАМ - то есть снова его запуститть?
да эта штука знакома, это вьер, только на него почему то ругается антивыирус....что с ним делать ? просто удалить?
Если знакома, можно оставить.
Olejah,а как удалить в мба???снова его запускать и там удалять как то ?
Ага, нужно снова запустить. А как удалять, я тут ссылочку дал - http://virusinfo.info/showthread.php...l=1#post815635
Уважаемый(ая) tiMer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.