-
Junior Member
- Вес репутации
- 46
Пустое окно препятствует загрузке вин.хр.
Здравствуйте. При включении ноутбука появляется пустое окно с символами в верхнем левом углу окна (три или девять шт.) с кнопкой >ОК<, после нажатия на оную продолжается загрузка системы. Иногда помогала перезагрузка и оно исчезало, при бесполезной попытке закрыть его диспетчером задач в окне появлялась непонятная писанина в три строки с кучей цифр. В процессе работы с интернетом - не получалось зайти на сайт антивируса Есетнод32. Иногда не грузились страницы и приходилось делать переподключение интернета. Думаю, что принес сей вирус с другого компа с флэшкой, на которой установлен древний Аваст. Тот комп был забанен вымогателем денег. Виндовс хр хом едишн, без антивируса. Пользовался утилитами АВЗ, АД-аваре,анвирус, норман малваре клинер, Спайбот и нихирра не спасло не тот комп и не этот бук. Подскажите пожалуйста как быть. Я всем этим оказывается не умею пользоваться. (Есть фото с банами обоих компов).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) And-ray, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\Spybot - Search\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\Spybot - Search\Spybot - Search & Destroy\SDHelper.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\6921180drv.sys','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113521).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Спасибо за скорый ответ ! Я конечно же поспешил с действиями и в хайджаке выбрал вместо "Do a system scan only" самую нижнюю кнопку. Надеюсь это не навредит ?! Просто уже в поисках решений не спал два дня. После выполненных ваших указаний трижды перезагрузил бук иии эмоциям нет предела!!! Спасибо за оказанную щедрую помощь! Надеюсь эта гадость больше не появится. Интересно знать : - А что это было ?? и откуда?! Спасибо большое. Новые логи будут позже.
-
Junior Member
- Вес репутации
- 46
Обновил базы АВЗ, просканировал. Новые логи. Ааа не подскажите универсальный код для АВЗ скрипта на все случаи жизни ??? Спасибо за помощь !
-
Junior Member
- Вес репутации
- 46
Также заметил ранее после сканирования в протоколе АВЗ в ниже приведенном пункте 1.4, ранее было две строки выделенных красным цветом. После проделанных скриптов осталась одна :
1.4 Поиск процессов и драйверов
>> Маскировка драйвера: Base=BA7EB000,размер=86016,имя="\SystemRoot\system 32\DRIVERS\wudfrd.sys"
Это не вирус?
Последний раз редактировалось And-ray; 08.12.2011 в 18:34.
Причина: добавил вопрос
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Понял ошибку сейчас исправлюсь.
-
Junior Member
- Вес репутации
- 46
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Windows\system32\DRIVERS\wudfrd.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Наверное ошибки АВЗ препятствуют, я тут задал вопрос http://virusinfo.info/showthread.php...l=1#post848430
-
wudfrd.sys - файл безопасный.
Так что все у вас в порядке.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Я тут запустил отдельную проверку флешки утилитой АВЗ. После проверки и началом завершения сеанса (перезагрузки) вышло окно - "Завершение программы - explorer.exe". Далее (после перезагрузке) вышел отчет об ошибке для отправки в Майкрасофт. После вылезло еще пару маленьких окон(сами по себе по верх остальных), одно смог закрыть,а второе окно - подключение к интернету так и осталось висеть до выключения компа.
Скажите, может ли себя вести так сама система при сбое, ранее я с таким не встречался.
-
Может. Пути микрософта неисповедимы
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-