Показано с 1 по 18 из 18.

непонятное окно вместо экрана приветствия (ОС ХР) (заявка № 52514)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58

    Thumbs up непонятное окно вместо экрана приветствия (ОС ХР)

    проблеммы:
    1. при загрузке вместо экнара приветствия вылетает окно пустое, и button"OK" нажимаю ОК система нормально загружается
    2. при работе за компом переодически "Авира" находит вирусовые файлы в windows/system
    3. в Internet Explorer в поле "адрес" вводиш любой адрес а выходит ASK.com и показывает результаты поиска выше указанного адреса
    4. FireFox не загружается если подключаеш спутниковый интернет
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    в пояснение п.3, хочу отметить если ввести адрес в формате http://*.* то все ок, а если *.* т.е когда влючается механизм подбора суфикса (незнаю как это правильно назвать) тогда он и идет на АСК.ком, в настройках сброс на стандартные параметры не помогает

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Semyk Посмотреть сообщение
    3. в Internet Explorer в поле "адрес" вводиш любой адрес а выходит ASK.com и показывает результаты поиска выше указанного адреса
    Это функция "поиск из адресной строки".
    Цитата Сообщение от Semyk Посмотреть сообщение
    4. FireFox не загружается если подключаеш спутниковый интернет
    Программа не запускается или сайты не показывает?

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
      QuarantineFile('C:\WINDOWS\msrtm32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
     QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
     SysCleanAddFile('C:\Documents and Settings\Administrator\Desktop\DAEMON Tools\daemon.exe');
     DeleteFile('C:\WINDOWS\system\dllcache.exe');
     DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
     DeleteFile('C:\WINDOWS\msrtm32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
    Последний раз редактировалось AndreyKa; 20.08.2009 в 12:57.

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    проблемму с ask.com удалось решить следующим образом удалил C:\pf\asksearch\defaultsearch.dll и все стало ОК

    Сообщение от Semyk
    4. FireFox не загружается если подключаеш спутниковый интернет
    Программа не запускается или сайты не показывает?

    не запускается программа файрфокс, подозреваю что причина может быть в том что модуль автомотического обнавления пытается получить доступ в интернет и не получает изза этого он и не запускается (уже несколько дней не работает спутниковый интернет, хотя все настройки ок, уровень сигнала ок, и баланс положительный)

    карантин выслал

    лог прилагается

    после того как отработал скрипт при перезагрузке вылетела ошибка svshost.dll
    при загрузке остался "глюк" вместо экрана приветствия
    Вложения Вложения
    Последний раз редактировалось Semyk; 20.08.2009 в 12:55. Причина: уточнить обстоятельста после выполнения скрипта

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Скачайте файл http://narod.ru/disk/12203190000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    лог
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    прошу прощения за самодеятельность но необходимо сообщить вам о:
    запустил gmer хотел провести полную проверку и вылетел синий экран смерти ссылаясь на aujasnkj.sys
    после перезагрузки обнаружилось новое устройство я его убил в диспечере устройств еще раз перезагрузился и больше при загрузке в место экрана приветствия не вылазит не понятное окно, убедительная просьба посмотреть новый лог, все ли там впорядке на Ваш взгляд, большое спасибо!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логе ничего подозрительного.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Cистемный файл C:\WINDOWS\system32\cmd.exe удален, надо вернуть на место.

    Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

  11. #10
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    C:\WINDOWS\system32\cmd.exe вернул
    к сожалению Gmer приводит систему к краху скриншот до начала сканирования выкладываю
    через минуту после начала сканирования вылетает синий экран смерти пишит STOP : 0x00000007F (0x0000000D,0x00000000,0x00000000,0x00000000)

    что предпринять ?

    выкладываю gmer.log до начала сканирования

    а главное после краха системы начало опять выпадать вместо экрана приветствия, тоже пустое окно и ОК
    Изображения Изображения
    • Тип файла: jpg 1.jpg (52.6 Кб, 13 просмотров)
    Вложения Вложения
    • Тип файла: log gmer.log (686 байт, 2 просмотров)
    Последний раз редактировалось Semyk; 20.08.2009 в 14:15. Причина: забыл уточнить

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите новый AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('jmivrbbv');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог и приложите к этой теме.

  13. #12
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    скрипт выполнил перезагрузил, сначала сделал скан AVZ затем gmer , gmer вылетел в синий экран но я успел лог сохранить почти перед самым "вылетом"

    в учетных записях пользователя задал пароль администратору, теперь не вылетает окно при запуске, но и "экран приветствия" не просит ввести пароль, он поумолчанию делает автологин

    попробовал disable процесс jmivrbbv через gmer попросил перегазрузится, что я и сделал, и опять злополучное окно вместо экрана приветствия, запускаю gmer служба jmivrbbv как сидела так и сидит
    Вложения Вложения
    Последний раз редактировалось Semyk; 20.08.2009 в 14:59. Причина: после пары ребутов...

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service jmivrbbv
    gmer.exe -del file "C:\WINDOWS\system32\vphhxho.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jmivrbbv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jmivrbbv"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    отработали с ошибками не найден фаил и ненайдена ветка соответствено
    gmer.exe -del file "C:\WINDOWS\system32\vphhxho.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jmivrb bv"

    gmer перестал ругаться на эсвхост при запуске, но провести полное сканирование системы не может вылетает синий экран смерти ссылка на aujasnkj.sys
    поэтому полный лог gmer не могу предоставить

    при загрузке в место экрана приветствия по прежниму какаято ерунда

    забыл еще об одной проблемме сообщить когда подключаешся к интернету (Пуск- подключение -УСИ), не смотря на то что соединение установленно ярлычек не "светится" и соответственно "отсоединится" по правому клику не появляется
    p.s. удалось успеть сохранить кусок лога прям перед синим экраном
    Вложения Вложения
    • Тип файла: log gmer.log (16.6 Кб, 2 просмотров)
    Последний раз редактировалось Semyk; 20.08.2009 в 17:49.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновления безопасности на Windows установлены?

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\aujasnkj.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  17. #16
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    лог
    во время выполнения скипта были две крассные строки не успел прочитать даже как ребутнулся
    p.s. по поводу "забыл еще об одной проблемме сообщить когда подключаешся к интернету (Пуск- подключение -УСИ), не смотря на то что соединение установленно ярлычек не "светится" и соответственно "отсоединится" по правому клику не появляется
    " не подскажите как с этим бороться ?

    p.s.s
    я сделал поиск файла aujasnkj.sys он отсутствует на жетском диске
    Вложения Вложения
    Последний раз редактировалось Semyk; 20.08.2009 в 23:18.

  18. #17
    Junior Member Репутация
    Регистрация
    15.05.2008
    Адрес
    Пермь
    Сообщений
    14
    Вес репутации
    58
    компьютер работает нормально, лишнего не чего не выдает, остался лиш глюк с ярлыком подключения к сети, но с этим жить можно
    СПАСИБО ЗА ПОМОЩЬ !

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sysmgr.exe - Backdoor.Win32.SdBot.oqz ( DrWEB: BackDoor.IRC.Sdbot.4632, BitDefender: Trojan.Agent.ANLX, AVAST4: Win32:Spyware-gen [Trj] )


  • Уважаемый(ая) Semyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Чужое окно на странице приветствия
      От Владимир Девятов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.01.2012, 15:11
    2. Блокировка экрана приветствия
      От Liveforlove в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2011, 00:52
    3. Ответов: 13
      Последнее сообщение: 19.08.2010, 14:54
    4. Непонятное моргание экрана
      От akalibr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.06.2010, 13:03
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 10:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01135 seconds with 20 queries