-
Винда сошла сума
доброго времени суток! Начелось все стого что мне принесли комп на ремонт с подозрением что на нем целый рассадник вирусняков и прочей гадости.... но у компа как оказалось была еще и згоревшая материнка... после замены матери винда (как не странно )запустилась в нормальном режиме.... далее мне удалось лицезреть просто кошмар
на компе было установленно следущее ПО : Кав 5, Кав 6.0, Дрвеб спайдер маил, и еще куча разных програм .... в нормальном режиме винды я ничего сделать не смог изза того что процес "System" занял 100% процесорного времени...
Теперь ближе к теме ребутнулся я в safe mode из в нем удалил каспера 5 (каспер 6,0 недался удоляться в безопасном режиме) Др веба и провел проверку при помощи Cureit (она нашла только 6 подозрительных файлов : exe от мирка, exe от Radmina и 4 его dll)
короче вродебы все чисто но вот не задача при попытке зайти в нормальный режим винды комп либо пол часа показывает окно с бегущей строкой либо рестартиться сразу после этого окна ....
прошу помощи и советов от профиссионалов.....
прилогаю логи согластно правилам + лог иследования системы совсеми службами и драйверами
Последний раз редактировалось fotorama; 10.07.2007 в 15:08.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Пофиксите" в HijackThis (нужно вычистить из автозагрузки программы, которым не обязательно стартовать с Windows. Нужное можно будет вернуть назад по окончании лечения)
Код:
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Olesya.OLESYA-8DEDFDC8\Application Data\Mail.Ru\Agent\MAgent.exe -CU
O4 - HKCU\..\Run: [ICQ Groupware] C:\PROGRA~1\ICQCorp\ICQCorp.exe -minimize
Потом удалите Касперского как написано здесь и сделайте логи в нормальном режиме.
-
-
благодарю за быстрый ответ выполняю выше сказанное
КАВ удалил жду кода
похоже винда запускаться не собераеться....
а уменя рабочий день уже окончен благодарю еще раз за помощь но с этим компом дозавтра
мне еще с домашним разбираться надо а то детки вчера поигрались да так что сразу и не поймеш толи жилезо умирает толи вирусов нахвотали
Незнание закона не освобождает от ответственности.
Знание - запросто
-
