Показано с 1 по 13 из 13.

Неправильная загрузка пользователя (заявка № 90147)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23

    Неправильная загрузка пользователя

    При запуске, windows вылезает сообщение о неправильной загрузки пользователя и жто происходит после каждой перезагрузки. Удаляются все ярлыки, папки и все что было на рабочем столе. Несколько раз запускался CHEKDISC, Не работает безопасный режим и востановление системы. И еще вылезает сообщение на непонятном для меня языке, сделал скрин.
    Изображения Изображения
    • Тип файла: jpg virus.jpg (66.4 Кб, 17 просмотров)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23
    Аууу... Кто-нибудь ответит?

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23

    Кто нибудь поможет?

    Я тут тему создал, а мне никто не ответил. Может поможете, а?
    http://virusinfo.info/showthread.php?t=90147

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
     DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
     QuarantineFile('C:\Windows\system32\3rs23592.dll','');
     QuarantineFile('C:\Windows\apocalyps32.exe','');
     QuarantineFile('C:\Users\TEMP.WINDA\AppData\Roaming\apocalyps32.exe','');
     DeleteFile('C:\Users\TEMP.WINDA\AppData\Roaming\apocalyps32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apocalyps32');
     DeleteFile('C:\Windows\apocalyps32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apocalyps32');
     DeleteFile('C:\Windows\system32\3rs23592.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23
    Исчезло окно с сообщ. на ниостранном языке, но после перезагрузки, то же самое "профиль пользователя был загружен неправильно"
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('J:\POZLATIO\\javio.exe','');
     QuarantineFile('J:\POZLATIO\javio.exe','');
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('C:\Windows\system32\12754.sys','');
     DeleteFile('J:\autorun.inf');
     DeleteFile('J:\POZLATIO\javio.exe');
     DeleteFile('J:\POZLATIO\\javio.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine2.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  8. #7
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23
    Вот логи. Еще скрины сделал журнала событий. При каждой перезагрузки возникает ошибка disc
    Изображения Изображения
    • Тип файла: jpg vir.jpg (74.9 Кб, 6 просмотров)
    • Тип файла: jpg vir1.jpg (111.8 Кб, 6 просмотров)
    • Тип файла: jpg vir2.jpg (97.0 Кб, 4 просмотров)
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23
    Хэлперы! Вы тут?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23
    Вот лог MBAM
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    18.10.2010
    Сообщений
    8
    Вес репутации
    23
    Что дальше?

    Добавлено через 3 часа 27 минут

    HEEEEELP!!!!
    Последний раз редактировалось quasarw; 21.10.2010 в 19:33. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Удалите всё. Переделайте лог

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\temp.winda\\appdata\\roaming\\apocalyps 32.exe - Trojan.Win32.Mahato.bqa ( DrWEB: Trojan.Inject.8196, BitDefender: Backdoor.Bifrose.AAKH, AVAST4: Win32:Delf-RDL [Trj] )
      2. c:\\windows\\apocalyps32.exe - Trojan.Win32.Mahato.bqa ( DrWEB: Trojan.Inject.8196, BitDefender: Backdoor.Bifrose.AAKH, AVAST4: Win32:Delf-RDL [Trj] )
      3. j:\\autorun.inf - Trojan.Win32.AutoRun.atx ( NOD32: Win32/Bflient.K worm, AVAST4: INF:AutoRun-BJ [Wrm] )
      4. j:\\pozlatio\\\\javio.exe - P2P-Worm.Win32.Palevo.jub ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Bredo.15, AVAST4: Win32:Crumpache [Cryp] )
      5. j:\\pozlatio\\javio.exe - P2P-Worm.Win32.Palevo.jub ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Bredo.15, AVAST4: Win32:Crumpache [Cryp] )


  • Уважаемый(ая) quasarw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.12.2010, 09:42
    2. Неправильная кодировка (Ïîìîãèòå!)
      От еvg_zosk в разделе Технические и иные вопросы
      Ответов: 3
      Последнее сообщение: 11.06.2010, 00:29
    3. Ответов: 5
      Последнее сообщение: 30.11.2009, 19:03
    4. Права пользователя?
      От Kovalev в разделе Microsoft Windows
      Ответов: 7
      Последнее сообщение: 27.01.2009, 01:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00300 seconds with 21 queries