Такое сообщение выскакивает при загрузке системы, как решить эту проблему?
а когда компьютер идет на перезагрузку выскакивает сообщение - No signal detected
Такое сообщение выскакивает при загрузке системы, как решить эту проблему?
а когда компьютер идет на перезагрузку выскакивает сообщение - No signal detected
Последний раз редактировалось VK00025; 21.01.2010 в 14:38. Причина: Уточнение
Помогите решить проблему с этой ситуацией.
Подхватили что-то из серии Sality (Sector). Это - файловый вирус, он находится не в отдельных файлах (которые можно удалить и, таким образом, вылечиться), а заражает существующие. Потому у Вас сейчас заразны все исполняемые файлы - на всех дисках, флешках и т.д.
Для начала надо пролечиться, как описано здесь. Лечить все диски и флешки!!! Что-то пропустите - потом повторять всё сначала.
Потом выполнить такой скрипт в AVZ:
и после перезагрузки сделать новые логи.Код:begin ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); BC_DeleteSvc('abp470n5'); BC_Activate; RebootWindows(true); end.
В случае, если утилита DrWeb CureIt ничего не найдет, какие файлы следует отправить в лабораторию Касперского?
Добавлено через 42 секунды
Прошу прощения, в лабораторию DrWeb.
Последний раз редактировалось VK00025; 23.01.2010 в 16:56. Причина: Добавлено
При быстрой проверке утилита DrWeb CureIt ничего нашла. Сейчас делаю полную проверку.
Ещё один вопрос: пр попытке войти в безопасный режим как только я подвожу курсор к имени пользователя и кликаю его начинается дальнейшая загрузка и я не успеваю войти в безопасный режим, что делать?
У меня на компьтере три учетные записи. При попытке запустить компьютер в безопасном режиме высвечиваются те самые три пользователя. Как только я только кликаю на своем, появляется строка для ввода пароля, максимум, что удается ввести - два символа. Дальше все закрывается (черный экран) и компьютер продолжает запуск в обычном режиме до нормального разрешения экрана и тех самых пользователей.
Но перед эти всё по старой схеме:
XMNT2002 program not found - skipping AUTOCHECK
--------------------------------------------------------------------------------
Такое сообщение выскакивает при загрузке системы, как решить эту проблему?
а когда компьютер идет на перезагрузку или выключение выскакивает сообщение - No signal detected
Добавлено через 3 минуты
При нормальном режиме работы утилита Dr Web CureIt нашла всего два файла типа viwc.exe и rtesetup.exe. Отправил их в лабораторию.
Последний раз редактировалось VK00025; 28.01.2010 в 23:46. Причина: Добавлено
Помогите решить-таки эту проблему!!!
Возможно, у вас что-то в реестр некорректно прописалось вместо стандартного chkdsk. Проверьте в разделе реестра HKLM\SYSTEM\CurrentControlSet\ Control\Session Manager параметр MULTI STRING BootExecute, его значение должно быть "autocheck autochk *".
С реестром работать умеете? Если опыта нет - скажите, выпишу скрипт
Если всё загрузится нормально - делайте полный комплект логов в нормальном (не безопасном) режиме.
В HKLM\SYSTEM\CurrentControlSet\ Control\Session Manager внутри параметра BootExecute MULTI STRING написано следующее:
autocheck xmnt2002 /bat="C:\WINDOWS\TEMP\PQ_BATCH.PQB" /win="C:\WINDOWS" /dbg="C:\WINDOWS\TEMP\PQ_DEBUG.TXT" /ver=262144 /prd="PartitionMagic"
autocheck autochk *
Добавлено через 5 минут
Если я правильно понимаю, то из всего этого мне нужно оставить только autocheck autochk *?
Там же в параметре ExcludeFromKnownDlls тип REG Multi SZ ничего нет, должно быть в нем какое-нибудь значение?
Там же в параметре ObjectDirectories тип REG Multi SZ приведено следующее значение \Windows
\RPC Control, так и должно быть?
Добавлено через 42 минуты
Оставил только autocheck autochk * и проблема после перезагрузки сразу же ушла.
Сейчас сделаю комплект логов, посмотрим, что будет. Так как остается ещё одна нерешенная часть, указанная в теме - когда отправляю компьютер на перезагрузку или просто выключаю выскакивает сообщение - No signal detected!
Последний раз редактировалось VK00025; 01.02.2010 в 11:13. Причина: Добавлено
99,8% вероятности того, что все Ваши проблемы связаны не с вирусами, а с кривым удалением PartitionMagic.
Удалите его нормально - и скорее всего всё наладится.
Выкладываю сформированные логи.
AVZ сформировала файл с подозрительными файлами, что с этим делать?
Пока возились с PartitionMagic - подхватили что-то из серии Sality (Sector). Это - файловый вирус, он находится не в отдельных файлах (которые можно удалить и, таким образом, вылечиться), а заражает существующие. Потому у Вас сейчас заразны все исполняемые файлы - на всех дисках, флешках и т.д.
Для начала надо пролечиться, как описано здесь. Лечить все диски и флешки!!! Что-то пропустите - потом повторять всё сначала.
Затем выполнить такой скрипт в AVZ:
Потом надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.Код:begin ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); BC_DeleteSvc('abp470n5'); BC_Activate; RebootWindows(true); end.
Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.Код:sfc /scannow
И наконец сделать новые логи.
Уважаемый(ая) VK00025, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.