Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Не запускается Windows в обычном режиме (заявка № 10681)

  1. #1
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35

    Thumbs up Не запускается Windows в обычном режиме

    Здравствуйте!
    У меня не запускается Windows, зависает после введения пароля... Запускается только в "Безопасном режиме"...
    До возникновения этой проблемы антивирус DrWeb нашел какой-то вирус и удалил какие-то файлы, по-моему...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    бесполезно, правила выполнены не верно !
    Придётся переделывать. Пункт 3 правил выполнить ! также добавить лог по этому http://virusinfo.info/showthread.php?t=10387 . Старые логи авз удалить.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    @SergeyGorch Надо уменьшить количество стартующих программ при запуске системы. Это можно сделать через AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от drongo Посмотреть сообщение
    бесполезно, правила выполнены не верно !
    Придётся переделывать. Пункт 3 правил выполнить ! также добавить лог по этому http://virusinfo.info/showthread.php?t=10387 . Старые логи авз удалить.
    Все переделал. Добавил еще дополнительный лог под именем avz extralog.zip
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    @SergeyGorch Надо уменьшить количество стартующих программ при запуске системы. Это можно сделать через AVZ.
    А как это сделать? Можете рассказать поточнее?
    и еще... у меня ведь раньше то все работало...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это Trend Micro:
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

    а это от Доктора Веба:
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

    Не нужен этот агент:
    O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe

    Логи посмотрим. Скажем еще чего убрать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это Trend Micro:
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

    а это от Доктора Веба:
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

    Не нужен этот агент:
    O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe

    Логи посмотрим. Скажем еще чего убрать.

    Спасибо! Убрал... попробую запуститься

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Убирать команды не было. Если убрал О10 от Доктора Веба, то может сломаться сеть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Убирать команды не было. Если убрал О10 от Доктора Веба, то может сломаться сеть.
    Поспешил, каюсь, но сеть вроде бы работает...
    Результат такой, рабочий стол загрузился, но все иконки мертвые, не запускается вообще ничего.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    в AVZ выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\office_patch.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Шind??ѕ ?e§ќt?р Se?яcђ.lnk','');
    end.
    Прислать по Правилам карантин.

    Что это за ерунда в автозагрузке прописана?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    в AVZ выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\office_patch.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Шind??ѕ ?e§ќt?р Se?яcђ.lnk','');
    end.
    Прислать по Правилам карантин.

    Что это за ерунда в автозагрузке прописана?
    Если бы понимал, то ответил бы, что это такое прописано... но, к сожалению не разбираюсь...
    Последний раз редактировалось SergeyGorch; 28.06.2007 в 12:01.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Написал же: Карантин сюда не грузить!!!
    Удалить и загрузить http://virusinfo.info/upload_virus.php?tid=10681
    Этот линк из Автозапуска в Карантин не попал.

    Через Ctrl+Alt+Del запустить AVZ и сделать логи в норм. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Написал же: Карантин сюда не грузить!!!
    Удалить и загрузить http://virusinfo.info/upload_virus.php?tid=10681
    Этот линк из Автозапуска в Карантин не попал.

    Через Ctrl+Alt+Del запустить AVZ и сделать логи в норм. режиме.
    а все те же два лога делать, которые я в самом начале делал?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Угу. И хиджака тоже.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Угу. И хиджака тоже.
    все выполнил еще раз
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Написал: в нормальном режиме через диспетчер задач запустить AVZ и сделать логи. А Вы опять в Safe Mode.

    Вариант номер 2: в Safe Mode заводим пользователя. При загрузке выбираем его и грузимся в нормальном режиме. Далее логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Написал: в нормальном режиме через диспетчер задач запустить AVZ и сделать логи. А Вы опять в Safe Mode.

    Вариант номер 2: в Safe Mode заводим пользователя. При загрузке выбираем его и грузимся в нормальном режиме. Далее логи.
    Попробую вариант 2, так как в нормальном режиме не загружается... зависает на картинке рабочего стола и все неактивное...

  19. #18
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Вариант 2 тоже не получается... я как только ввожу пароль в любого пользователя, то на приветствии все и зависает...
    могу запустить Windows только в безопасном режиме. Что же делать?!

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробуем так. Временно профиксим:

    Код:
    O4 - Global Startup: Шind??ѕ ?e§ќt?р Se?яcђ.lnk
    O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    Сервисы можно просто сделать "Disable".

    А как получился лог хиджака с запущенным IE? В Safe Mode он не может запускаться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    28.06.2007
    Сообщений
    43
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Попробуем так. Временно профиксим:

    Код:
    O4 - Global Startup: Шind??ѕ ?e§ќt?р Se?яcђ.lnk
    O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    Сервисы можно просто сделать "Disable".

    А как получился лог хиджака с запущенным IE? В Safe Mode он не может запускаться.
    Я прошу прощения, а что значит профиксим? куда нужно воодить этот скрипт?
    а хиджак запускается у меня... я ведь только в безопасном режиме и могу запуститься.
    И как сделать Disable сервисам, в какой программе?

  • Уважаемый(ая) SergeyGorch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 04.07.2012, 15:11
    2. Ответов: 4
      Последнее сообщение: 05.04.2011, 02:48
    3. Ответов: 10
      Последнее сообщение: 11.09.2010, 12:30
    4. не запускается в нормальном режиме
      От lexanic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2010, 17:15
    5. Ответов: 18
      Последнее сообщение: 12.01.2008, 20:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00865 seconds with 21 queries