-
Файл не является адресной книгой.
Доброго ВАМ здоровья!
При загрузке Windows XP pro SP2 после подтверждения выбора пользователя для загрузки возникает окно в центре экрана с сообщением "Файл не является адресной книной" (или как-то похоже) и дальше машина стоит. Просто пустой экран. В режиме защиты от сбоев - то же.
Что-то такое было уже в работе? Зараза пришла с сайта гидрометцентра позавчера через NOD32, который только и успел, как обычно, только сообщить о заразе.
Что делать дальше в этом случае?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Диспетчер задач запустить можете? Если да - Внимательно прочитать, аккуратно выполнить
-
-
Доказательство тому - страница: www.google.ru/interstitial?url=meteoinfo.ru/
Завтра попробую, СПАСИБО!
Добавлено через 58 минут
А как мне отключить восстановление системы, если экран совершенно чистый?
Последний раз редактировалось serjga; 07.08.2009 в 23:13.
Причина: Добавлено
-
диспетчер задач ... новая задача msconfig
-
-
Последний раз редактировалось serjga; 17.01.2010 в 01:23.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('dnrljnarg');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteService('dnrljnarg');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dnrljnarg');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Окошко о файле с адресной книгой больше не появляется, как было раньше, панели задач и всего остального тоже нету. Скрытые файлы не показывает и не даёт поменять настройки, папка карантина пустая.
Высылаю логи.
Последний раз редактировалось serjga; 17.01.2010 в 01:23.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (ootn9bv3.exe)
Код:
ootn9bv3.exe -del service dnrljnarg
ootn9bv3.exe -del file "C:\WINDOWS\system32\ttfpb.dll"
ootn9bv3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dnrljnarg"
ootn9bv3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dnrljnarg"
ootn9bv3.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новые логи virusinfo_syscheck.zip + gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
При выполнении БАТника возникло 2 ошибки: об отсутствии файла и ошибочном параметре Deletekey. Сделал скрины, прислать?
Добавлено через 1 минуту
Тачка грузится нормально за исключением предупреждения об изменении в настройке загружаемых файлах.
Последний раз редактировалось serjga; 08.08.2009 в 19:49.
Причина: Добавлено
-
Сообщения об ошибках иногда возникают и на них не стоит обращать внимания
Сообщение от
thyrex
Сделать новые логи virusinfo_syscheck.zip + gmer
Сообщение от
serjga
за исключением предупреждения об изменении в настройке загружаемых файлах.
Расшифруйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Сообщения об ошибках иногда возникают и на них не стоит обращать внимания
Расшифруйте
Настройка системы: отключена служба со странным именем, содержащем непечатные символы (решётки и тд), предупреждение при загрузке об этом было, поставил галку больше не показывать.
Делаю логи...
-
Сообщение от
thyrex
Сделать новые логи virusinfo_syscheck.zip + gmer
-
-
Логи (гмер ОООчень долгО!)
Сношу НОД, ставлю КИС и жду Ваших результатов!
Скрытые файлы так и не показывает и не даёт изменить настройки, возвращает на место (Скрытые файлы и папки - НЕ ПОКАЗЫВАТЬ )
Последний раз редактировалось serjga; 17.01.2010 в 01:23.
-
Доброй день!
Что показывают ЛОГи? Как изменить настройку показа скрытых файлов и папок?
-
Проверьте в реестре (указаны верные значения)
Если отключено отображение скрытых и системных файлов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
"SuperHidden"=dword:00000001
Также вирус может изменить ключ "CheckedValue" в ветке
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Если будет несоответствие, изменить на указанное значение
Пуск - Выполнить - services.msc
Найдите службу, которую Вы отключили. Посмотрите ее название и с каким файлом она связана
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Название: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# #
Описание: ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762# #
Файл: "C:\Program Files\Bonjour\mDNSResponder.exe"
ПРислать его?
Касперский на него не реагирует
Изменил 2 параметра в реестре, скрытые файлы теперь видны!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-