-
Junior Member
- Вес репутации
- 59
XP тормозит при загрузки
система чудовищно тормозит при начальной загрузки на этапе,когда картинка XP с синими статусбарными кирпичиками
так и не удалось дождаться окончательной загрузки
в безопасном режиме грузиться нормально,соотвественно логи из этого режима и только AVZ, HiJackThis в safe mode не могу установить
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ntuser');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
спасибо за помощь
высылаю логи
-
System32\MsDartSR.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
не смог найти указанный Вами файл
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится h58jqglm.exe (gmer)
Код:
h58jqglm.exe -del file "C:\WINDOWS\System32\MsDartSR.exe"
h58jqglm.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\MsDartSR"
h58jqglm.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования запакуйте файл C:\Report.txt и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
после запуска cleanup.bat MsDartSR.exe найден не был,
ключ "HKLM\SYSTEM\ControlSet001\Services\MsDartSR" найден не был
отчёт в файле
-
Пробовали загружаться в нормальном режиме?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
спасибо
в нормальном режиме загружается
однако,перед самим входом в систему, выскакивает небольшое пустое окошко с одним символом в заголовке и кнопкой ОК
-
C:\SDFix\backups\backups.zip запакуйте с паролем virus и пришлите на адрес, который я отправил Вам через ПМ, а я отправлю по назначению
Очистите мусор
Установите Internet Explorer 8
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Окошко пропало?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
спасибо
окошко не появляется
вроде бы всё в порядке
класс
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-