-
Junior Member
- Вес репутации
- 50
mapping_data_source::init error: file not found
Не запускаются стандартные приложения Windows, например - Регулятор громкости, калькулятор, Paint ... проскакивает досовское окно:
[-] mapping_data_source::init error: file not found
Программа не умещается в памяти
Вот скрин в ворде командной строки:
Вложение 279004
Обратите внимание, что при её запуске сверху та же строка, но командная стока открывается. Команда ping также выдает это окошко, но работает, в отличии от того же калькулятора.
Стоит WinXP HE SP2, KIS2009 был обновлен на KIS 2011, обновлены базы, просканирован комп, чисто (но до этого были вирусы).
Скачал CureIt - так же чисто. Каспера отключал предварительно.
AVZ 4.35 обновил базы, в параметрах поиска установил все галочки, в методике лечения - галочку "Выполнить лечение". Сделал восстановление системы - все галочки, кроме 18,19,21, перезагрузился.
sfc /scannow - нет нужного диска, не делал.
попробуйтеовал сделать восстановление службы каталогов через меню "F8". На всякий случай ещё chkdsk прогнал всех дисков - - не помогло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
На компьютере установлено:
СБиС++ Электронная отчетность
USB ключ HASP для 1С
Налогоплательщик
и ещё куча нужных программ. Не хотелось бы систему переустанавливать.
Прилагаю файлы, выполненные по правила:
Вложение 279015 Вложение 279016 Вложение 279017
Спасибо!
-
От Sality чем лечились?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\frnnpn.sys');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
thyrex, Сайлити давно кажется был, лечил утилитами от касперского:
sality_off.exe, Disable autorun.reg, SafeBootWinXP.reg, потом прогонял касперским полную проверку с актуальными на тот момент базами.
Попробую скрипт, отпишусь, спасибо.
Полгядел лог, увидел как-то подозрительные без подписи:
FXDRV.sys, GMSIPCI.sys это нормальные?
Последний раз редактировалось Filler; 01.11.2010 в 00:40.
-
Сообщение от
Filler
FXDRV.sys, GMSIPCI.sys это нормальные?
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Выполнил скрипт, перезагрузился, обновил базы AVZ, выполнил "Скрипт лечения/карантина...", перезагрузился, проблема осталась
Вложение 283377 Вложение 283378 Вложение 283379
-
Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing)
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления отпишитесь о проблеме
-
-
Junior Member
- Вес репутации
- 50
polword, Профиксил в HijackThis, установил Service Pack 3, Internet-Explorer 8. Сейчас устанавливаются дальнейшие обновления, ситуация пока не изменилась.
Добавлено через 44 минуты
Установилось 77 обновлений. Всё тоже самое, как и в первом посте. Что ещё попробовать?
Последний раз редактировалось Filler; 13.11.2010 в 20:24.
Причина: Добавлено
-
вам нужно сразу сп3 ... ставить .. а лучше накатить windows sp2 в режиме восстановления затем сп3 + все остальное
-
-
Junior Member
- Вес репутации
- 50
Видать неришимая задачка...
Всем спасибо!
Куплен ноут, все переносится на него, а потом ещё помучаю систему. И отпишусь.