При загрузке компьютера перед приветствием и загрузкой рабочего стола выходит непонятное окошко на чёрном фоне. Его можно закрыть и продолжить работу,но всё же этого не должно быть. Как это исправить?
IMG0068A.jpgIMG0069A.jpgIMG0070A.jpg
При загрузке компьютера перед приветствием и загрузкой рабочего стола выходит непонятное окошко на чёрном фоне. Его можно закрыть и продолжить работу,но всё же этого не должно быть. Как это исправить?
IMG0068A.jpgIMG0069A.jpgIMG0070A.jpg
Последний раз редактировалось SanyaSanya; 06.01.2013 в 12:28.
Уважаемый(ая) SanyaSanya, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прикрепил логи.
Знакомо? Удаляйте лишнее через установку/удаление программ.Код:C:\Program Files\MyPlayCityRU c:\program files\windows ADDICT-THING Psy-music.ru Toolbar Conduit Engine BrotherSoft Extreme Ourgames.ru DealPly
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - (no file) O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file) O2 - BHO: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file) O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file) O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file) O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O3 - Toolbar: (no name) - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\progra~1\search~1\datamngr\datamn~1.exe'); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll',''); QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll',''); QuarantineFile('c:\program files\windows\mr.exe',''); QuarantineFile('c:\program files\windows\hp.exe',''); QuarantineFile('c:\windows\system32\dmwu.exe',''); QuarantineFile('c:\progra~1\search~1\datamngr\datamn~1.exe',''); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll'); DeleteFile('c:\progra~1\search~1\datamngr\datamn~1.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR'); DeleteFileMask('C:\PROGRA~1\SEARCH~1','*',true); DeleteDirectory('C:\PROGRA~1\SEARCH~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- Сделайте лог полного сканирования MBAM.
http://virusinfo.info/showthread.php?t=121254
Пофиксите в hijack
Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - (no file) O2 - BHO: Psy-music.ru Toolbar - {2f2c9f40-f361-451d-bf49-1184b985e767} - C:\Program Files\Psy-music.ru\tbPsy-.dll (file missing) O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O2 - BHO: Ourgames.ru - {6a341e73-bd76-4851-b2d4-7079e57c5a78} - C:\Program Files\Ourgames.ru\prxtbOurg.dll (file missing) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file) O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: compliance 54329 Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll (file missing) O2 - BHO: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file) O3 - Toolbar: compliance 54329 Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll (file missing) O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file) O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file) O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O3 - Toolbar: (no name) - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Psy-music.ru Toolbar - {2f2c9f40-f361-451d-bf49-1184b985e767} - C:\Program Files\Psy-music.ru\tbPsy-.dll (file missing) O3 - Toolbar: Ourgames.ru Toolbar - {6a341e73-bd76-4851-b2d4-7079e57c5a78} - C:\Program Files\Ourgames.ru\prxtbOurg.dll (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files\windows\hp.exe'); TerminateProcessByName('c:\program files\windows\mr.exe'); QuarantineFile('c:\program files\windows\mr.exe',''); QuarantineFile('c:\program files\windows\hp.exe',''); QuarantineFile('c:\windows\system32\dmwu.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1) C:\Program Files\MyPlayCityRU - Не могу найти.
2) c:\program files\windows - пустая папка, при попытке удалить пишет, что невозможно удалить.
3) ADDICT-THING - удалил
4) Psy-music.ru Toolbar - Не могу найти.
5) Conduit Engine - удалил.
6) BrotherSoft Extreme - удалил.
7) Ourgames.ru - не могу найти.
DealPly - удалил.
Не знаю что делать с 1,2,4,7
Сделано,жду дальнейших указаний =)
Когда делал логи AVZ в конце появились какие то ошибки. Скрины приложил.
Удалите в MBAM все, кроме:
- - - Добавлено - - -Код:HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. C:\Documents and Settings\user\Рабочий стол\Soft\MC4-Key generator.exe (Trojan.Agent.CK) -> Действие не было предпринято. E:\Alexander\Программы\CS5\Adobe.Photoshop.CS5.Extended.v12.0.Multilanguage.Incl.Keymaker-EMBRACE\keygen\keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято. E:\Alexander\Программы\ключи активации\KeyGen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято. E:\Cinema 4D\Ключ\MC4-Key generator.exe (Trojan.Agent.CK) -> Действие не было предпринято.
После удаления, сделайте новые логи АВЗ и hijackthis.
Надеюсь всё сделал правильно.
WebOptimizer - программы какие-нибудь такие устанавливали?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\windows\mr.exe'); TerminateProcessByName('c:\program files\windows\hp.exe'); QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll',''); QuarantineFile('C:\Program Files\Ourgames.ru\prxtbOurg.dll',''); QuarantineFile('C:\Program Files\Web Assistant\Extension32.dll',''); QuarantineFile('C:\Program Files\Psy-music.ru\tbPsy-.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ADDICT-THING\bhoclass.dll',''); QuarantineFile('c:\program files\windows\mr.exe',''); QuarantineFile('c:\program files\windows\hp.exe',''); DeleteFile('c:\program files\windows\hp.exe'); DeleteFile('C:\Program Files\windows\mr.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ADDICT-THING\bhoclass.dll'); DeleteFile('C:\Program Files\Psy-music.ru\tbPsy-.dll'); DeleteFile('C:\Program Files\Web Assistant\Extension32.dll'); DeleteFile('C:\Program Files\Ourgames.ru\prxtbOurg.dll'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL'); DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll'); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}'); DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}'); DelBHO('{6a341e73-bd76-4851-b2d4-7079e57c5a78}'); DelBHO('{336D0C35-8A85-403a-B9D2-65C292C39087}'); DelBHO('{2f2c9f40-f361-451d-bf49-1184b985e767}'); DelBHO('{276AE55E-8824-38C4-3B48-271DEC08B1B2}'); DeleteFileMask('C:\Program Files\MyPlayCityRU','*',true); DeleteFileMask('C:\PROGRA~1\SEARCH~1','*',true); DeleteFileMask('C:\Program Files\Psy-music.ru','*',true); DeleteFileMask('C:\Program Files\Web Assistant','*',true); DeleteFileMask('C:\Program Files\Ourgames.ru','*',true); DeleteDirectory('C:\Program Files\MyPlayCityRU'); DeleteDirectory('C:\PROGRA~1\SEARCH~1'); DeleteDirectory('C:\Program Files\Psy-music.ru'); DeleteDirectory('C:\Program Files\Web Assistant'); DeleteDirectory('C:\Program Files\Ourgames.ru'); BC_ImportAll; ExecuteSysClean; BC_Activate; executerepair(7); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Посмотрите, что в папках:
Код:c:\program files\windows C:\Documents and Settings\All Users\Application Data\ADDICT-THING
WebOptimizer может быть когда то устанавливал. Но я не знаю что это. Видимо не нужное что то.
Коды в AVZ выполнил.
Quarantine.zip в карантин прислал.
Логи прикрепил.
c:\program files\windows - пустая.
C:\Documents and Settings\All Users\Application Data\ADDICT-THING - прикрепил архив того что находится в этой папке.
Последний раз редактировалось Techno; 07.01.2013 в 13:55. Причина: лишнее вложение
Удалите обе папки.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
Проблема в том, чтобы установить некоторые обновления у меня не хватает памяти на диске С. На другие диски устанавливать нельзя. Посмотрел что можно было бы удалить из того что знаю и сам устанавливал. Ничего не нашёл.
Попробуйте почистить систему ccleaner'ом.
С основной проблемой что? В логах порядок.
Как это сделать? =)))
Окно с иероглифами не перестало появляться при включении.
Основная проблема исчезла =) Спасибо огромное=)
Скачал программу, запустил, дальше не самодельничал.
Там 4 вкладки Очистка , Реестр, Сервис, Настройки. Что дальше делать?
В очистке нажмите анализ. Он Вам выведет сколько места освободиться и что он удалит. Если Вас все устроит, что он хочет удалить - то нажмите очистка. Если нет - там слева галочки уберите, что не надо чистить.
Спасибо, но всё же он не освободил достаточно памяти)
Ещё вопрос к Вам. Вот у меня 3 локальных диска, на С 29гб, на Е 390гб, на F 45гб.
Можно ли как то сделать так, чтобы на диск С как нибудь перенести немного памяти с диска Е?
Уважаемый(ая) SanyaSanya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.