-
Junior Member
- Вес репутации
- 62
Ноут не загружается в Safe Mode
Здравствуйте!
У меня ноут, TOSHIBA, после того как поймал вирус и Panda его почистил, у меня ноут перестал загружаться в безопасный режим и к тому же сильно тормозит. А еще я в реестре нашел странную запись. Только как выложить скрин? И естественно высылаю логи, может Вы что-нибудь найдете.
Кстати Hijackthis.exe не запускался, я его переименовал в Hijackthi.exe и тогда он запустился.
А вот странный параметр в ветке реестра на многие exe-шные файлы, в том числе на все известные (по крайней мере мне) антивирусы: C:\Program Files\Common Files\Microsoft Shared\nqyltsy.exe
Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Я понимаю, тема не интригующая, но проблема-то имеется. Хотя бы скажите - логи чистые?
-
Пришлите файл C:\autorun.inf по ссылке http://virusinfo.info/upload_virus.php?tid=18412
Обновите базы AVZ, они у вас месячной давности.
Выполните скрипт через меню Файл:
Код:
Begin
ExecuteRepair(10);
end.
Попробуйте загрузится в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 62
Скрипт выполнил. В безопасный загрузился (раньше выкидывал в BSOD 0x7B). Файл выслал.
А что скажете по поводу параметра в реестре: C:\Program Files\Common Files\Microsoft Shared\nqyltsy.exe?
-
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
Begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('c:\iluqcwr.exe','');
DeleteFile('c:\iluqcwr.exe');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите то, что попадет в карантин по выше указанной ссылке.
При создании архива карантина отключите антивирус.
Добавлено через 3 минуты
А что скажете по поводу параметра в реестре: C:\Program Files\Common Files\Microsoft Shared\nqyltsy.exe?
Скорее всего это мусор, остался от вируса. Не опасен.
Последний раз редактировалось AndreyKa; 21.02.2008 в 15:16.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
Выслал. Комп тормозит по-страшному, особенно в начале загрузки.
-
Все должно быть чисто.
Не понятно почему тормозит.
Нашёл описание:
http://www.sophos.com/security/analy...illyfdcbx.html
Проверьте настройки автоматического обновления Windows и Брандмауэра.
-
-
Сделайте лог AVZ из 10 пункта Правил. Может с новыми базами чтото всплывет.
-
-
Junior Member
- Вес репутации
- 62
AndreyKa
Лог прикрепил. Автоматическое обновление Windows стоит на каждый день, а вот Брандмауэр при запуске пишет, что буд-то он отключен. На самом деле он включен.
fotorama
Запрошеный файл nqyltsy.exe не нашелся, ни поиском АВЗ, ни виндовским. Я вообще не наблюдаю папкуC: \ Program Files \ Common Files \ Microsoft Shared. Галки сняты "Не отображать системные папки". Но при выполнении 2-го стандартного скрипта пишет, что он присутствует как отладчик многих процессов.
Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\nqyltsy.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteRepair(9);
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.
-
ничего подозрительного ....
выполните скрипт ...
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
что с вашими проблемами ?
-
-
Junior Member
- Вес репутации
- 62
Две проблемы исчезли благодаря вашей помощи, это - стал загружаться в безопасном, и стал открываться диск С. Но ноут почему-то сильно тормозит при загрузке и минут 7-9 после.
Ладно, все равно спасибо. Буду разбираться сдрайвера и с автозапуском.
-
первое что попробуйте .... отключите антивирус .... и попробуйте уменьшится ли время загрузки ...
-
-
Попробуй деинсталлировать AVPTool и его klif.sys убрать если останется.
Может Панда с Касперским теперь не уживается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
AVPTool деинсталлировал через безопасный режим, изменений никаких. Переустановил Панду, вроде как побыстрей машинка заработала. У Тошибы много своих утилит, думаю из-за них все же подтормаживает. Буду пробывать с ними что-то делать.
Еще раз всем спасибо.