Показано с 1 по 18 из 18.

непонятное окно вместо экрана приветствия (ОС ХР) (заявка № 52514)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32

    Thumbs up непонятное окно вместо экрана приветствия (ОС ХР)

    проблеммы:
    1. при загрузке вместо экнара приветствия вылетает окно пустое, и button"OK" нажимаю ОК система нормально загружается
    2. при работе за компом переодически "Авира" находит вирусовые файлы в windows/system
    3. в Internet Explorer в поле "адрес" вводиш любой адрес а выходит ASK.com и показывает результаты поиска выше указанного адреса
    4. FireFox не загружается если подключаеш спутниковый интернет
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    в пояснение п.3, хочу отметить если ввести адрес в формате http://*.* то все ок, а если *.* т.е когда влючается механизм подбора суфикса (незнаю как это правильно назвать) тогда он и идет на АСК.ком, в настройках сброс на стандартные параметры не помогает

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Semyk Посмотреть сообщение
    3. в Internet Explorer в поле "адрес" вводиш любой адрес а выходит ASK.com и показывает результаты поиска выше указанного адреса
    Это функция "поиск из адресной строки".
    Цитата Сообщение от Semyk Посмотреть сообщение
    4. FireFox не загружается если подключаеш спутниковый интернет
    Программа не запускается или сайты не показывает?

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
      QuarantineFile('C:\WINDOWS\msrtm32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
     QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
     SysCleanAddFile('C:\Documents and Settings\Administrator\Desktop\DAEMON Tools\daemon.exe');
     DeleteFile('C:\WINDOWS\system\dllcache.exe');
     DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
     DeleteFile('C:\WINDOWS\msrtm32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
    Последний раз редактировалось AndreyKa; 20.08.2009 в 12:57.

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    проблемму с ask.com удалось решить следующим образом удалил C:\pf\asksearch\defaultsearch.dll и все стало ОК

    Сообщение от Semyk
    4. FireFox не загружается если подключаеш спутниковый интернет
    Программа не запускается или сайты не показывает?

    не запускается программа файрфокс, подозреваю что причина может быть в том что модуль автомотического обнавления пытается получить доступ в интернет и не получает изза этого он и не запускается (уже несколько дней не работает спутниковый интернет, хотя все настройки ок, уровень сигнала ок, и баланс положительный)

    карантин выслал

    лог прилагается

    после того как отработал скрипт при перезагрузке вылетела ошибка svshost.dll
    при загрузке остался "глюк" вместо экрана приветствия
    Вложения Вложения
    Последний раз редактировалось Semyk; 20.08.2009 в 12:55. Причина: уточнить обстоятельста после выполнения скрипта

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Скачайте файл http://narod.ru/disk/12203190000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    лог
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    прошу прощения за самодеятельность но необходимо сообщить вам о:
    запустил gmer хотел провести полную проверку и вылетел синий экран смерти ссылаясь на aujasnkj.sys
    после перезагрузки обнаружилось новое устройство я его убил в диспечере устройств еще раз перезагрузился и больше при загрузке в место экрана приветствия не вылазит не понятное окно, убедительная просьба посмотреть новый лог, все ли там впорядке на Ваш взгляд, большое спасибо!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логе ничего подозрительного.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Cистемный файл C:\WINDOWS\system32\cmd.exe удален, надо вернуть на место.

    Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

  11. #10
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    C:\WINDOWS\system32\cmd.exe вернул
    к сожалению Gmer приводит систему к краху скриншот до начала сканирования выкладываю
    через минуту после начала сканирования вылетает синий экран смерти пишит STOP : 0x00000007F (0x0000000D,0x00000000,0x00000000,0x00000000)

    что предпринять ?

    выкладываю gmer.log до начала сканирования

    а главное после краха системы начало опять выпадать вместо экрана приветствия, тоже пустое окно и ОК
    Изображения Изображения
    • Тип файла: jpg 1.jpg (52.6 Кб, 13 просмотров)
    Вложения Вложения
    • Тип файла: log gmer.log (686 байт, 2 просмотров)
    Последний раз редактировалось Semyk; 20.08.2009 в 14:15. Причина: забыл уточнить

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите новый AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('jmivrbbv');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог и приложите к этой теме.

  13. #12
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    скрипт выполнил перезагрузил, сначала сделал скан AVZ затем gmer , gmer вылетел в синий экран но я успел лог сохранить почти перед самым "вылетом"

    в учетных записях пользователя задал пароль администратору, теперь не вылетает окно при запуске, но и "экран приветствия" не просит ввести пароль, он поумолчанию делает автологин

    попробовал disable процесс jmivrbbv через gmer попросил перегазрузится, что я и сделал, и опять злополучное окно вместо экрана приветствия, запускаю gmer служба jmivrbbv как сидела так и сидит
    Вложения Вложения
    Последний раз редактировалось Semyk; 20.08.2009 в 14:59. Причина: после пары ребутов...

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service jmivrbbv
    gmer.exe -del file "C:\WINDOWS\system32\vphhxho.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jmivrbbv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jmivrbbv"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    отработали с ошибками не найден фаил и ненайдена ветка соответствено
    gmer.exe -del file "C:\WINDOWS\system32\vphhxho.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jmivrb bv"

    gmer перестал ругаться на эсвхост при запуске, но провести полное сканирование системы не может вылетает синий экран смерти ссылка на aujasnkj.sys
    поэтому полный лог gmer не могу предоставить

    при загрузке в место экрана приветствия по прежниму какаято ерунда

    забыл еще об одной проблемме сообщить когда подключаешся к интернету (Пуск- подключение -УСИ), не смотря на то что соединение установленно ярлычек не "светится" и соответственно "отсоединится" по правому клику не появляется
    p.s. удалось успеть сохранить кусок лога прям перед синим экраном
    Вложения Вложения
    • Тип файла: log gmer.log (16.6 Кб, 2 просмотров)
    Последний раз редактировалось Semyk; 20.08.2009 в 17:49.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Обновления безопасности на Windows установлены?

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\aujasnkj.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  17. #16
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    лог
    во время выполнения скипта были две крассные строки не успел прочитать даже как ребутнулся
    p.s. по поводу "забыл еще об одной проблемме сообщить когда подключаешся к интернету (Пуск- подключение -УСИ), не смотря на то что соединение установленно ярлычек не "светится" и соответственно "отсоединится" по правому клику не появляется
    " не подскажите как с этим бороться ?

    p.s.s
    я сделал поиск файла aujasnkj.sys он отсутствует на жетском диске
    Вложения Вложения
    Последний раз редактировалось Semyk; 20.08.2009 в 23:18.

  18. #17
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    32
    компьютер работает нормально, лишнего не чего не выдает, остался лиш глюк с ярлыком подключения к сети, но с этим жить можно
    СПАСИБО ЗА ПОМОЩЬ !

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sysmgr.exe - Backdoor.Win32.SdBot.oqz ( DrWEB: BackDoor.IRC.Sdbot.4632, BitDefender: Trojan.Agent.ANLX, AVAST4: Win32:Spyware-gen [Trj] )


  • Уважаемый(ая) Semyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Чужое окно на странице приветствия
      От Владимир Девятов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.01.2012, 15:11
    2. Блокировка экрана приветствия
      От Liveforlove в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2011, 00:52
    3. Ответов: 13
      Последнее сообщение: 19.08.2010, 14:54
    4. Непонятное моргание экрана
      От akalibr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.06.2010, 13:03
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 10:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00914 seconds with 23 queries