Показано с 1 по 10 из 10.

не работает автозагрузка (заявка № 42401)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29

    Question не работает автозагрузка

    Здравствуйте! Проблема следующая. WinXPSP2, FAT32. Выполняя дефрагментацию реестра, программа (TweakNow PowerPack) потребовала перезагрузить компьютер. При перезагрузке компьютер завис на экране приветствия. После Reset'а система загрузилась, но в какой-то усеченной конфигурации. Исчезли настройки, в том числе, рабочего стола. Их не изменить. Также исчезли настройки некоторых программ (Far). Не выполняется автозагрузка (ключи после ...RUN в реестре). Не переключиться на русскую раскладку клавиатуры, нет выхода в сеть (пишу с другого компьютера). Установленные программы остались. Восстановление системы не сработало (система не сообщала об ошибках, но по факту ничего не произошло). Пользователь я один (администратор). При наборе выполнить - gpedit.msc выдается окошко "отказано в доступе". "Удаление всех ограничений текущего пользователя" из AVZ ни к чему не привело. Chkdsk никаких ошибок не выявил. Не могу исключить, что действуют вирусы.
    Сделал логи по правилам с двумя исключениями. 1) Нет сети. 2) Стоит AVG 8.5. При запуске он где-то загружается, и я не знаю, как его полностью выгрузить (только при выполнении п.1 снял галки у Resident Shield и т.п.)
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось PavelA; 24.03.2009 в 19:07.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    O20 - Winlogon Notify: crypt32chain- - C:\WINDOWS\
    O20 - Winlogon Notify: cryptnet- - C:\WINDOWS\
    O20 - Winlogon Notify: cscdll- - C:\WINDOWS\
    O20 - Winlogon Notify: ScCertProp- - C:\WINDOWS\
    O20 - Winlogon Notify: Schedule- - C:\WINDOWS\
    O20 - Winlogon Notify: sclgntfy- - C:\WINDOWS\
    O20 - Winlogon Notify: SensLogn- - C:\WINDOWS\
    O20 - Winlogon Notify: termsrv- - C:\WINDOWS\
    O20 - Winlogon Notify: wlballoon- - C:\WINDOWS\
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Vql67');
    BC_DeleteSvc('Mth57');
    BC_DeleteSvc('Fff74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fff74.sys','');
     DeleteService('1Google Online Search Service');
     QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
     DeleteFile('C:\WINDOWS\system32\winlugan.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fff74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mth57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vql67.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42401
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Сделано. Видимых изменений нет. Карантин пуст, так что посылаю только логи.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    "Удаление всех ограничений текущего пользователя" из AVZ повтори.
    Профиксить:
    Код:
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Сделал, не помогает. При перезагрузке пофиксенные строки в HJT появились снова.
    Забыл написать сразу: действительно, в "Свойства обозревателя - Безопасность" единственная зона "Ограниченные узлы" с названием "Мой компьютер".

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Логи повторить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Сделал логи.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Пофиксил, никакого эффекта.

  11. #10
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    1. А вообще, есть ли что-нибудь подозрительное в логах?

    2. Что за странный модуль ядра .sys (с пустым именем, одним лишь расширением)?

    3. Где еще могут быть прописаны ограничения?

  • Уважаемый(ая) Kozzloff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. chkntfs.exe автозагрузка
      От nkrf в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.10.2010, 14:20
    2. автозагрузка riodrv.exe
      От zlichu в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.02.2010, 11:21
    3. Вирус -Автозагрузка
      От rendger555 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2009, 21:54
    4. постоянная автозагрузка
      От maximich_minsk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.07.2008, 14:46
    5. Автозагрузка программ
      От DoggoD в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 07.04.2006, 07:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00840 seconds with 20 queries