При каждом включении постоянно проверяются диски на наличии ошибок, далее следует перезагрузка и работаю нормально.
Посмотрите логи, надоела эта проверка!
При каждом включении постоянно проверяются диски на наличии ошибок, далее следует перезагрузка и работаю нормально.
Посмотрите логи, надоела эта проверка!
Последний раз редактировалось dendo; 16.08.2010 в 11:08.
"Пофиксите" в HijackThis
Код:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Games\Reader\Reader_sl.exe',''); QuarantineFile('C:\Documents and Settings\папа\Local Settings\Temp\~DFE497.tmp',''); QuarantineFile('C:\Documents and Settings\папа\Local Settings\Temp\~DFD81D.tmp',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DFF32C.tmp',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DFF32C.tmp'); DeleteFile('C:\Documents and Settings\папа\Local Settings\Temp\~DFD81D.tmp'); DeleteFile('C:\Documents and Settings\папа\Local Settings\Temp\~DFE497.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Добавлено через 7 минут
Жёсткий диск на бэды проверяли?
Последний раз редактировалось light59; 05.08.2010 в 08:35. Причина: Добавлено
Карантин готов
Файл сохранён как 100805_084725_virus_4c5a425d6b2e7.zip
Размер файла 68768
MD5 b32bd0dd482ce50e8732363c78d7926c
Добавлено через 1 минуту
Проверяется скандиском при каждом включении. Подозреваю вирусы.
Последний раз редактировалось dendo; 05.08.2010 в 08:49. Причина: Добавлено
У меня давно бывало неоднократно такое, но я уже не помню, как я избавлялся от этого.
По логам ничего плохого не вижу.
Диск проверяли на бэды?
Комп стал включаться без проверки дисков!
Какой программой, кроме стандартного Scandisk порекомендуете проверить на бэды?
Можно проверить и Victoria
Добавлено через 1 минуту
В логах чисто.
Последний раз редактировалось light59; 05.08.2010 в 12:11. Причина: Добавлено
Спасибо! Тему можно закрыть
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dendo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.