Приветствую
Несколько дней назад на компьютере возникла проблема: система жаловалась на system.exe, менялось время на 1янв2070, Аваст сообщал о заразной памяти и прелагал провести дозагрузочное сканирование, ( и еще,чего я в других темах не видел, - периодически выдавалась ошибка приложения PunkBuster (программа для сетевой игры в "код4", на моем пк - крякнута).
Дозагрузочное сканирование провел - наудалялось порядка 150 файлов (просто давно не проверял), недолгое затишье - и все по новой - систем.ехе, 2070...
После ескольких проверок и перезагрузок компьютер не стал заходить в систему - выбираем пользователя, выдает ошибку ПанкБастера - закрываем, идет мелодия загрузки, а потом сразу мелодия выключения, и все возвращается к выбору пользователя и так до бесконечности (если не читать что ошибка панкбастера потом перестала вылезать).
начать диагностику по пунктам Правил не представляется возможным, т.к. не могу зайти в систему. читал в похожих темах - ничего не понял.
в итоге liveCD проверил, не нашел ничего особенного, кроме чего-то непонятного в количестве 2шт в папке Temp.
далее упоминается изменение userinit.exe через реестр - как добраться до этого самого реестра?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ну, все меню олазил - не наблюдаю - мож чего куда вписать надо или через натройки какие мудреные или программы?
Добавлено через 1 час 10 минут
в общем вот начало инструкции со ссылки постом выше: "Загрузитесь с LiveCD или другого загрузочного диска, подключите реестр через загрузку куста,
1. Запустите regedit и выделите раздел HKEY_USERS..."
ничего в этом не понимаю совершенно.
Можно получить подробные инструкции выполнения действий, выделенных цветом?.
(liveCD взят отсюда: http://www.freedrweb.com/livecd/ )
Последний раз редактировалось MTB-rider; 19.03.2009 в 23:07.
Причина: Добавлено
спасибо за совет
скачал лайвСД под виндовс - реестр подправил, в систему зашло - выполняю проверку всеми имеющимися средствами, так что логи появятся не раньше 12 часов
что интересно - при входе система встретила менясообщением что, приложения PnkBstrB и PnkBstrA вызвали ошибку в день, когда пк не включился, и их требуется закрыть, ну и снизу "отправлять/не отправлять отчет" в итоге пришлось закрывать их вручную - больше о себе знать не давали
ради интереса нашел эти файлы - находятся они в system32, хотя, что интересно, незадолго до слета системы, при появлении первых ошибок PankBastera и system.exe приложение было мной удалено через панель управления
все проверил, CureIT наудалял 400 с лишним файлов, авптул после него ничего не обнаружил.
вроде система ведет себя нормально, никаких прибауток, только периодические ошибки explorer.exe которые меня канают еще со времени установки сп3
вот логи:
все работало нормально и вдруг сегодня срубает время на 2070 и Аваст потребовал провести дозагрузочное сканирование ввиду зараженной памяти
после сканирования в систему не пустило - вправил реестр. зашел - опять ошибка панкбастерских файлов, которые вместе со всем с ними связанным были после этого мной удалены.
у ошибки explorer.exe открылось второе дыхание - вылетает при первом же удобном случае, так что работа с папками сильно затруднена (при ошибке все закрывается и иногда сбрасываются изменения, немного подвисает система).
вот новые логи (+базы авз обновлены):
Добавлено через 4 часа 11 минут
опять вроде все нормально было, тут аваст стал находить резидентным сканером по разным Temp вирус руткит-ген, ну удалял минут 20 что он там находил; потом вродь притих. смотрю - а там ошибка "трехзначнаяцифра".exe (они так же находились в Процессах по нескольку штук каждой цифры) и окно выглядит как знаменитые с систем.ехе (небольшое с кнопками "отладка" и "закрыть" и именем файла в заголовке), закрыл и тут повалилось - ошибки такого вида под разными номерами вперемешку с сообщениями винды их закрыть и послать отчет; +аваст не мог ничего сделать с файлом 227.ехе и постоянно выдавал окно на удаление, на нажатие любого действия в котором потом открывалось такое же. ошибка каждого файла была мной закрыта раз по 5
+выдавались ошибки приложения project1, которые заполонили все задачи и не подлежали завершению, +постоянно соскакивала дата на 2070. в итоге пк аццки подвис и получил пинка по кнопке рестарт. после чего в систему не пустил - вправил ему реестр; при входе меня не встречали никакие ошибки, но чуется, что ненадолго это затишье
Последний раз редактировалось MTB-rider; 21.03.2009 в 19:17.
Причина: Добавлено
после выполнения скрипта в карантин ничего не добавилось, но файл систем.ехе (его выслал в карантине) был туда добавлен за пару минут до этого, при составлении авз вот этого лога (там же наверняка найдется информация о "трехзначныхцифрах".ехе):
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: