Показано с 1 по 11 из 11.

Ошибка при запуске windows (заявка № 47407)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    33

    Exclamation Ошибка при запуске windows

    Как думаю проблема начала проявляться несколько дней назад вместе с периодически возникающей ошибкой Internet Explorer, закрывающей браузер и делающей работу с ним невозможной.
    На следующий день при запуске windows при входе в систему возникало сообщение на синем экране об ошибке с памятью или что-то вроде того - перезагрузка.
    Вход возможен при использовании запуска системы с последними работоспособными параметрами + произошло отключение порта usb для мыши (м.б. это совпадение) - подключил мышь через переходник к "круглому" порту.
    Особо волнует, что почему-то не происходит запуска системы в каком-либо варианте безопасного режима - сразу следует перезагрузка.
    В разделе управление компьютером вкладке системных событий найдено сообщение об ошибке
    "
    В разделе реестра fjpmowmlci запрещен доступ к программам учетной записи SYSTEM, поэтому владельцем раздела реестра стал диспетчер служб.

    Прилагаю логи
    Возможно наличие вирусов или просто нужно что-то перенастроить?

    Последний раз редактировалось Микро; 06.02.2010 в 10:43.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Внимание !!! База поcледний раз обновлялась 31.03.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ???!!!
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    ???!!!

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe logon.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl1.tmp','');
     QuarantineFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl3.tmp','');
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll','');
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     QuarantineFile('Explorer.exe logon.exe','');
     QuarantineFile('000008BE.sys','');
     DeleteFile('000008BE.sys');
     DeleteFile('Explorer.exe logon.exe');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
     DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl3.tmp');
     DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl1.tmp');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(14);
    ExecuteRepair(16);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    33
    Пофиксил
    Выполнил логи

    Ошибка вроде остаётся
    Почистил ClickCleanом
    Выслал карантин
    Прилагаю новые логи
    Жду ответа
    Последний раз редактировалось Микро; 06.02.2010 в 10:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Карантин закачан не по правилам!!! Читайте приложение 3 правил.

    KAV Personal 5 - реликт, удалить, заменить СОВРЕМЕННЫМ антивирусом

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     DeleteFileMask('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\','*.*',true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Закачайте файл ...\avz\log\virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось pig; 08.06.2009 в 00:05. Причина: поправил скрипт

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    33
    При попытке выполнить скрипт возникает сообщение об ошибке:

    Ошибка: Undeclared identifier: 'DelFileMask' в позиции 4:13

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Исправлено, выполняйте.

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    33
    Выполнил логи
    Вроде закачал правильный файл + закачал карантин (не знаю нужно было или нет)
    Прикладываю новые логи

    Так это вирус? ошибка? или нужно что-то исправить в системе?
    Последний раз редактировалось Микро; 08.10.2009 в 18:35.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Скачать Gmer, Найти и удалить через него: 00000948.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    53
    Вес репутации
    33
    Скачал Gmer
    но как с него удалить этот процесс?
    он нашёл только один вроде вредоносный (красного цвета)
    который я сделал disable
    процесс - указанный в начале моего поста - fjpmowmlci и что-то там
    в общем - после этого система загрузилась удачно
    при первоначальном запуске Gmer он не выдал (в первый раз было) сообщение о наличии процессов
    что-то надо ещё сделать?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог станд №2 AVZ повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 22
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\лялин(а).family-37279933\local settings\temp\rdl1.tmp - Rootkit.Win32.Agent.lfk ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )
      2. c:\documents and settings\лялин(а).family-37279933\local settings\temp\rdl3.tmp - Rootkit.Win32.Agent.lfk ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )
      3. c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( BitDefender: Adware.Generic.52855 )
      4. c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.m ( BitDefender: Adware.Generic.45846 )
      5. c:\windows\system32\drivers\aec.sys - Rootkit.Win32.Agent.lfk ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )


  • Уважаемый(ая) Микро, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. При запуске Skype вылетает ошибка Windows
      От Cirer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.05.2011, 17:18
    2. Ошибка при запуске Windows
      От jkisel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2010, 14:42
    3. Ошибка при запуске Windows
      От war_pilot в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.01.2010, 08:26
    4. Ошибка csrcs.exe при запуске Windows
      От Yurich-ves в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.07.2009, 19:32
    5. csrcs.exe ошибка при запуске Windows
      От Sv9Itoi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2008, 22:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01200 seconds with 22 queries