-
Junior Member
- Вес репутации
- 54
проблема с удалением mcenspc.dll
к сожалению, не прочитал этот форум до начала удаления этой dll, поэтому не все получается как в инструкции. Итак, ноутбук Accer, владелицу стало раздражать наличие незакрывающихся консольных окон. При запуске Windows XP Profesional наблюдалось следующее: открывается консольное окно winlogon, закрывается, открывются окна userinit.exe, explorer.exe. Userinit закрывается, explorer - нет, если его закрыть принудительно, то исчезает рабочий стол и панель задач. HiJackThis не запускался. Выскакивало окно с сообщением:mcenspc.dll не является образом программы для Windows NT. Попробовал установить AVPTools, установился, всплыла подсказка для запуска в безопасном режиме, но решил проверить сразу. Нашлось 3 вируса, которые удалятся при перезагрузке. Перезагрузил в безопасном режиме, пропал рабочий стол, все только через диспетчер задач. Запустил еще раз утилиту, нашел 148 вирусов, не обработаны остались 2, выгрузил приложение с удалением. Теперь не могу загрузиться в обычном режиме - синий экран. Доступно только запуск в безопасном режиме. Редактирование рестра не запускается, HiJack и AVZ тоже не запускаются. как выйти из ситуации?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ пробовали переименовывать, например в 1234.com?
Если не получится, поробуйте эту версию: http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
-
-
Junior Member
- Вес репутации
- 54
переименовал AVZ
да, получилось запустить, к сожалению, не смог освежить базы, так как невозможно загрузиться в безопасном режиме с поддержкой сетевых драйверов,ну хотябы 2 лога получилось. высылаю
Последний раз редактировалось iwasyk; 02.03.2010 в 16:07.
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(9);
QuarantineFile('C:\Program Files\Proling\Rt32_pm.dll','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('mcenspc.dll','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
DeleteFile('digiwet.dll');
DeleteFile('mcenspc.dll');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите его в нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Что на синем экране было написано?
Последний раз редактировалось AndreyKa; 02.07.2009 в 21:44.
-
-
-
-
Junior Member
- Вес репутации
- 54
после выполнения скрипта компьютер в нормальном режиме не грузится, снова синий экран IRQL_NOT_LESS_OR_EQUAL.Восстановление системы отключал в безопасном режиме, читаю полезную ссылку
Добавлено через 3 минуты
к стати, в безопасном режиме появился рабочий стол!
Добавлено через 2 минуты
regedit работает!
Добавлено через 6 минут
Полезности, указанные по Вашей ссылке действительно имели место, все исправил!
Добавлено через 5 минут
снова в обычном режиме - BSOD, я в отчаянии
Последний раз редактировалось iwasyk; 02.07.2009 в 22:21.
Причина: Добавлено
-
В карантине есть файлы?
Попробуйте проверить весь компьютер утилитой CureIt.
И сделайте новый лог.
-
-
Junior Member
- Вес репутации
- 54
утилита CureIT запущена в безопасном режиме, быстрая проверка вирусов не обнаружила
-
Junior Member
- Вес репутации
- 54
полная проверка CureIT тоже ничего не обнаружила, запустил снова AVZ, новый лог во вложении
Последний раз редактировалось iwasyk; 02.03.2010 в 16:07.
-
Junior Member
- Вес репутации
- 54
к стати, на этом буке есть скрытая область для восстановления системы. очень подозреваю, что собака гдето там
-
Нет, эта область позволяет вернуть содержимое диска на момент покупки ноутбука. Не может быть там ничего подобного.
-
-
Junior Member
- Вес репутации
- 54
для информации: когда раньше вываливалось окно, я так подозреваю дебагера, то все его строчки начинались с букв NB
Добавлено через 1 час 14 минут
в службах есть NBService, может ее отключить?
Последний раз редактировалось iwasyk; 03.07.2009 в 12:13.
Причина: Добавлено
-
Это "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe". Отключить можно, но врядли поможет.
-
-
Junior Member
- Вес репутации
- 54
надписи на синем экране
IRQL_NOT_LESS_OR_EQUAL
...
stop:0x0000000A(0X0000004C,0X00000002,0X00000001,0 X8070084A)
Добавлено через 4 часа 20 минут
ну что, о мудрый АндрейКа? оставить мне всякую надежду? нет больше ни сил, ни знаний, ни опыта... неужели все пропало?
Последний раз редактировалось iwasyk; 03.07.2009 в 17:29.
Причина: Добавлено
-
Попробуйте посмотреть вот тут информацию по решению Вашей проблемы.
-
-
Junior Member
- Вес репутации
- 54
Wild Spirit, благодарю, сидел там почти что целый день.Синий экран появляется в любом случае, кроме как загрузка в безопасном режиме или с поддержкой командной строки. Бук Acer Aspire 5612ZNWLMi, CPU Dual-Core T2060. система определяется как многопроцессорная, KasperskyRescueDisk не работает. ужас, неужели переустанавливать ХР?на бук? а дров то нету...
Добавлено через 3 часа 1 минуту
мдяяя, психанул, попытался восстановить систему с загрузочного диска, как указано в статейке.... те же яйца, только теперь и в безопасном режиме не может грузится, так как восстановление не может закончиться, блиннннннн
Последний раз редактировалось iwasyk; 03.07.2009 в 20:59.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-