-
Junior Member
- Вес репутации
- 53
Не запускается дефрагментация.
Не запускается дефрагментация.
Выдало ошибку:
Дефрагментатор не может продолжить предварительное сканирование из-за повреждения файла: С:\Documents and Setting\All Users\Application Data\Kaspersky Lab\AVP9
Отключил самозащиту KIS 2010 .
Сейчас выдает сообщение:
Disk Defragmenter FAT File System Module - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Что это – Вирус или сбой системы? Как бороться ?
Система: WinXP 2002 SP2
Вот логи:
http://virusinfo.info/
attachment.php?attachmentid=222182&stc=1&d=1268118 153
http://http://virusinfo.info/attachm...1&d=1268118153
Последний раз редактировалось sayan160; 20.03.2010 в 17:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
sayan160
Disk Defragmenter FAT File System Module - обнаружена ошибка.
Неужели, действительно WinXP установлен на раздел FAT?
Тогда проверяйете его:
chkdsk c: /f
и затем выполняйте преобразование в NTFS.
-
-
Junior Member
- Вес репутации
- 53
Все началось 2 дня назад с перехода на пробную версию KIS2010. раньше вопросов не возникало.
Проверился KIS2010 и Curelt! (v9mr86j4). Вирусов не найдено.
Может,виноват dfrg.msc - ведь он отвечает за назначение дефрагментации?
вот что ответил по команде chkdsk c: /f
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\user>chkdsk c: /f
Тип файловой системы: FAT32.
Не удается заблокировать текущий диск.
Невозможно выполнить команду CHKDSK, так как указанный том используется
другим процессом. Следует ли выполнить проверку этого тома при
следующей перезагрузке системы? [Y(да)/N(нет)]
-
Ответьте на последнее сообщение утвердительно (Y) и перезагрузитесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
После перезагрузки - все та же проблема.
-
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось sayan160; 20.03.2010 в 17:45.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\ServiceRepair.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
В дополнение к описанию проблемы: при закрытии окна
Disk Defragmenter FAT File System Module - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
в строке оценки использования диска до дефрагментации появляется такая запись:
(С Подключение к модулю дефрагментатора диска потеряно. Перезапустите дефрагментацию.
После перезапуска все повторяется
При запуске из командной строки картина точно такая же.
-
Пробуем такой вариант:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
-
-
Junior Member
- Вес репутации
- 53
Проверка AVPTool и DrWeb ничего не дала.
Дальше- запускаю GMER : выскакивает окно:
LoadDriver(“D:/TEMP\uxtdrpob.sys”) error 0xC000003A: Нельзя создать статический подпараметр для временного родительского параметра
Жму OK, открывается окно GMER , поверх него еще окно:
C:\windows\system32\config\system: Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.
Жму OK, верхнее окошко гаснет, запускаю Scan, опять выскакивает окошко:
C:\windows\system32\config\system: Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.
После 4 –го закрытия выскакивает табличка:
GMER hasn’t found any system modification
Жму OK и все сначала: выскакивает окно
C:\windows\system32\config\system: Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.
И так до бесконечности. GMER не запускается
Пытаюсь запустить mbam-setup.exe :
Кратковременно моргает черное окно и ничего не устанавливается
Добавлено через 2 минуты
Пробовал выгрузить KIS10, но результат тот же
Добавлено через 11 часов 32 минуты
А вот что нашел старый Ad-Aware SE Personal (выборка из отчета):
Ad-Aware SE Build 1.06r1
Лог файл создан:12 марта 2010 г. 7:16:54
Created with Ad-Aware SE Personal, free for private use.
Исп. файл определений:SE1R345 30.03.2009
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »
Определенные при проверке описания
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(ТАС индекс0):16 всего описаний
Tracking Cookie(ТАС индекс3):1 всего описаний
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Проверка Tracing Cookie
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Найден объект!
Тип : IECache Entry
Дата : user@rambler[1].txt
TAC-рейтинг : 3
Категория : Data Miner
Комментарий :
Значение : C:\Documents and Settings\user\Cookies\user@rambler[1].txt
Результаты по tracing cookie:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 1
Найденных объектов: 17
Найти папку Cookies я не смог, ее по этому адресу не видно (скрытые показываются),
Просто удалил этот объект
KIS10 выдает такое сообщение:
12.03.2010 9:26:48 Обнаружено: PDM.Keylogger C:\WINDOWS\SYSTEM32\DRIVERS\DUMANT.SYS Отсутствует(программа)
Никаких действий не предлагает и не удаляет его.
Но с дефрагментацией картина не изменилась
Последний раз редактировалось sayan160; 12.03.2010 в 10:08.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
По окну Диспетчера задач обнаружил, что при переключениях между программами постоянно запускается процесс AnyReader.exe , забирая на себя до 99% памяти, буквально подвешивая компьютер на 30-60сек.
После удаления программы AnyReader остался один неприступный файл C:\Program Files\AnyReader\contmenu.dll , который ничем не удаляется, включая Unlocker 1.8.8.
Он недоступен даже после переименования…
-
Сообщение от
sayan160
После удаления программы AnyReader остался один неприступный файл C:\Program Files\AnyReader\contmenu.dll , который ничем не удаляется, включая Unlocker 1.8.8.
Он недоступен даже после переименования…
Попробуем удалить скриптом
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\AnyReader','*.*',true);
DeleteDirectory('C:\Program Files\AnyReader');
ExecuteSysClean;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Попробуем удалить скриптом
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\AnyReader','*.*',true);
DeleteDirectory('C:\Program Files\AnyReader');
ExecuteSysClean;
RebootWindows(true);
end.
Этот скрипт запускать с AVZ ?
-
Сообщение от
sayan160
Этот скрипт запускать с AVZ ?
Как выполнить скрипт--http://virusinfo.info/showthread.php?t=7239
-
-
Junior Member
- Вес репутации
- 53
Спасибо, файл удалился, но проблема осталась
-
Junior Member
- Вес репутации
- 53
Извиняюсь за длительный перерыв. Возвращаюсь к той же проблеме. Компьютер тормозит все сильнее. Дефрагментация диска С не запускается. С диском D все нормально.
Spybot , KIS10 , Curelt! вирусов не находят
Скачал AVPTool , он выдал длинный список ошибок, среди них больше 10 программ с троянами -- полечил их все, но проблема осталась.
GMER не запускается, как описано выше.
mbam-setup.exe не устанавливается.
Вот логи:http://virusinfo.info/attachment.php...1&d=1269067372
http://virusinfo.info/attachment.php...1&d=1269067372
http://virusinfo.info/attachment.php...1&d=1269067372
-
У Вас установлена эта программа--C:\Program Files\Wise Registry Cleaner\WiseRegistryCleaner.exe
Предполагаю, что проблемы с дефрагментацией из-за нее. Отключите/выгрузите ее и уберите задание из планировщика.
Пофиксить в Hijack следующие строки:
Код:
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
R3 - URLSearchHook: (no name) - {E9598854-2569-48DF-9755-1D330BD50EDE} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ServiceRepair.exe','');
QuarantineFile('Acbycet_1.sys','');
DeleteService('Acbycet_1');
DeleteFile('Acbycet_1.sys');
DeleteFile('C:\WINDOWS\system32\ServiceRepair.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
WiseRegistryCleaner.exe на компьютере стоял раньше, но давно удален, никаких следов от него я не вижу, кроме этой старой записи в планировщике. Более того, служба планировщика у меня тоже отключена.
Записи я удалил, Ваше задание выполнил
Логи высылаю:
http://virusinfo.info/attachment.php...1&d=1269096456
http://virusinfo.info/attachment.php...1&d=1269096456
Почему-то один лог не сохранился. Если нужно, я повторю.
Ссылки для карантина в шапке темы нет.