Показано с 1 по 14 из 14.

XP SP6 Английский AVZ (заявка № 93152)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30

    Exclamation XP SP6 Английский AVZ

    При открытии панели управления появляется окно об ошибке проводника, и он перезагружается (проводник). В свойствах ПК стоит XP SP6 .
    AVZ запустился на английском языке.
    Поглядите логи, пожалуйста

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file)O2 - BHO: Radio W - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file)
    O3 - Toolbar: (no name) - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\program files\pchd\pchdplayer.exe');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    Файл сохранён как 101208_152456_quarantine_4cff7918cae19.zip
    Размер файла 28984
    MD5 c5b4837984f4db656c16d017f25b7d89

    Делаю логи... вот и логи
    Последний раз редактировалось akalibr; 08.12.2010 в 21:15.

  5. #4
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    Прошу Вас помочь

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Что сейчас с проблемами (кроме SP6)?
    Какой реально последний сервиспак был установлен в системе?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    1. проводник запускается только правой кнопкой -> проводник, иначе explorer перезапускается
    2. откуда я знаю, что они там ставили.
    Почему AVZ по- английски запустился, вот этого понять не могу.

  8. #7
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    попробовал установить sp3, пишет, что программа установки обнаружила более крутое обновление
    Пакет обновлений от dimadr тоже не устанавливается

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Цитата Сообщение от akalibr Посмотреть сообщение
    Почему AVZ по- английски запустился, вот этого понять не могу.
    Возможно была установлена англоязычная версия Windows, а потом на нее был установлен русский МUI.

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(8);
     ExecuteRepair(16);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Проверьте что сейчас с проводником.

    По файлу C:\WINDOWS\system32\secur32.dll - правой кнопкой мыши - Свойства - закладка "Версия" - выбрать пункт "Версия файла". Скопируйте текст в поле "Значение" и приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    RebootWindows(false), как он перезагрузится?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Для Вас практически также как RebootWindows(true);

  12. #11
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    Вот, как и просили: 5.1.2600.5512 (xpsp.080413-2113)

    Добавлено через 2 часа 34 минуты

    можете что- нибудь сказать по этому поводу
    Последний раз редактировалось akalibr; 10.12.2010 в 11:16. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Судя по всему у вас SP3 уже установлен.
    Поправим информацию в реестре.
    Выполните скрипт в AVZ:
    Код:
    begin
     BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Windows', 'ver');
     RegKeyParamWrite('HKEY_LOCAL_MACHINE',
                         'SYSTEM\CurrentControlSet\Control\Windows',
                         'CSDVersion',
                         'REG_DWORD',
                         '0x00000300');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Проверьте сейчас отображаемую информацию о SP.

    Добавлено через 1 минуту

    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Проверьте что сейчас с проводником.
    Из вас ответы только под пытками можно извлечь? Тогда мы едем к вам...
    Последний раз редактировалось Nikkollo; 10.12.2010 в 18:30. Причина: Добавлено
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    172
    Вес репутации
    30
    сейчас sp3, с проводником то же самое- при открытии любой папки explorer перезагружается

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\pchd\\pchdplayer.exe - not-a-virus:Porn-Tool.Win32.StripDance.d


  • Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пропадает английский язык
      От sergey3975 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.04.2010, 12:44
    2. Ответов: 6
      Последнее сообщение: 09.04.2010, 23:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00242 seconds with 21 queries