-
Junior Member
- Вес репутации
- 61
при загрузке незакрывающееся окно
Подхватил заразу через ссылку на сайт-хостинг картинок. Процесс убил, но остались артефакты, не могу вычистить.
При загрузке системы перед приглашением выбора пользователя всплывает незакрывающееся окно (даже Ctrl+Alt+Del не помогает), в заголовке - квадратики, (квадратики бывают разные, что тоже странно, если б просто фонт не совпадал), закрыть можно, только нажав "Ok". очень долго выключается, минут пять хрустит винтами. не удается отключить автозагрузку со съёмных дисков. периодически то глючит браузер, то сидиром отваливается. Антивири AVZ, каспер и Др Веб не находят ничего. В защищенном режиме грузится минут десять. логи делал в защищенном режиме.
Последний раз редактировалось Кабанчик; 17.12.2010 в 18:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Спасибо! А то я подумал, что меня игнорируют.
Симптомы: после первой перезагрузки коварного окна не было, после второй опять появилось.
Есть идеи, что делать дальше?
Последний раз редактировалось Кабанчик; 17.12.2010 в 18:10.
-
Junior Member
- Вес репутации
- 61
логи делал в обычном режиме
-
- Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки:
что с проблемой?
-
-
Junior Member
- Вес репутации
- 61
ничего не изменилось. также, как и в прошлый раз после автоматической перезагрузки окна не было, после второй, контрольной - опять окно. восстановление систему отключено, автозапуск со сменных носителей опять включился сам.
-
Junior Member
- Вес репутации
- 61
выложить логи уже не могу, исчерпал объем, идей больше нет. буду переустанавливать систему.
Последний раз редактировалось Кабанчик; 17.12.2010 в 18:10.
-
Junior Member
- Вес репутации
- 61
окно при долго ожидании выдало , наконец, что-то связное после "квадратиков" с той же строке:
C:\windows\system32\winhlp32.exe
сделал sfc /scannow.
