-
Junior Member
- Вес репутации
- 57
Окно при запуске системы
До запуска приветствия (окно ввода пароля для входа в систему), вылазит окошко с какими-то иероглифами вместо заголовка и кнопкой "Ок" и крестиком закрытия. Закрывается только кнопкой "ОК". Далее нормально система стартует, работает, фаерфолл не ругается, антивирь тоже. Просканировал "Spy Search&Destroy" - нашел E-Blaster какой-то, вылечил вроде, но при запуске снова все. Снес "Найти и Уничтожить", просканировал CureIt в безопасном, Norman Malware Cleaner тоже пробовал - чисто. АВЗ тоже ничего не находит - только парочка файлов с расширением *.tmp в папке Винды (прямое чтение).
Последний раз редактировалось Shein; 06.08.2009 в 17:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите Spybot Search & Destroy
АВЗ/Сервис/Диспетчер HOSTS-файла, удалите все строчки после 127.0.0.1 localhost
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\INTERN~1\go2.dll','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
После выполнения первого скрипта перестало проблема вроде решилась (окошко перед формой ввода пароля для входа в систему - не появилось).
Карантин прислал
Файл сохранён как 090806_164101_virus_4a7acf5d6e922.zip
Размер файла 15112937
MD5 064346359e3f0bfc1a17dbe73cf7d765
Новые логи прикрепил.
Последний раз редактировалось Shein; 06.08.2009 в 17:12.
-
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Обновите JavaRE
- Обновите Acrobat Reader
-
-
Junior Member
- Вес репутации
- 57
Спасибо Проблема решена.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 54
- В ходе лечения вредоносные программы в карантинах не обнаружены
-