Периодически не грузится в нормальном режиме. Долго стартует система. Посмотрите, пожалуйста, логи.
Периодически не грузится в нормальном режиме. Долго стартует система. Посмотрите, пожалуйста, логи.
Последний раз редактировалось StepIn; 11.08.2010 в 18:34.
Лог
Последний раз редактировалось StepIn; 11.08.2010 в 18:34.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('c:\program files\zte wireless terminal\bin\monserviceudisk.exe',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true); DeleteDirectory('C:\Program Files\AskBarDis'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_Activate; RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог hijackthis.log
- Сделайте лог MBAM.
Скрипт выполнил. Карантин загрузил:
Файл сохранён как 100409_121010_quarantine_4bbee0e270412.zip
Размер файла 133676
MD5 834245b668417b8ed9239377032e2f1f
Вот логи hijackthis и MBAM.
Последний раз редактировалось StepIn; 11.08.2010 в 18:34.
Уважаемые хелперы! Что можете сказать о логах hijackthis и MBAM и карантине?
Удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Зараженные файлы: C:\Documents and Settings\User\nigzss.txt (Malware.Trace) -> No action taken.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Удалил в MBAM. Закачал архив:
Файл сохранён как 100410_144134_virusinfo_files_ALTA-235131ABBE_4bc055de3b882.zip
Размер файла 5077895
MD5 e2ff224b59ffdfb78387156025f60726
Нужны новые логи?
Что сейчас с проблемой?
>> Как не грузится? Зависает, выдаёт ошибку или что?
Начиналась загрузка, затем синий экран и на этом зависало. До регистрации не доходило. В логах нет никаких ошибок. В безопасном режиме система грузилась без проблем. Так было несколько дней. Затем система загрузилась сама без дополнительных действий. Далее стал лечить, и далее система грузилась нормально.
Проверьте жесткий диск на ошибки в файловой системе.
Проверил жесткий диск на ошибки в файловой системе. Плохих секторов обнаружено не было. На диске C: очистилось от 566 unused index entries. На диске E: очистилось от 11 unused index entries.
Система стартует стабильно. Ничего плохого или странного не видно.
Нужны новые логи?
Если все нормально, новые логи не нужны
Большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.