-
Junior Member
- Вес репутации
- 49
неудачное обновление
Здравствуйте!После нескольких лет в принципе нормальной работы,решил включить обновления(((сам теперь не пойму зачем,после загрузки обновл и перзагрузки перестали грузиться дрова на сетевую карту(мать асус Р5Е,марвил карта),в диспе видет,после удаления ставит с ошибкой 39,(на компе нет теперь инета),стала выскакивать ошибка приложения services.exe,после ОК отключение системы вызвано NT AUTOHORITY\SYSTEM и неожиданное завершение процесса C\win\system32\services.exe с кодом состояния 1073741819
Возможно-ли чем нибуть помочь в этой ситуации?Вложение 289553
Вложение 289554
Вложение 289555
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\kveptrnh-.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnh-.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnh3.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnh9.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnhЛ.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnhл');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh9');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh-');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh-');
DeleteFile('C:\System Volume Information\_restore{1C984562-3013-4B30-8BBF-83F340A926EE}\RP4\A0004701.exe:userini.exe:$DATA');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
После Ваших скриптов уже мин 40 работает без ошибок,но дрова на сет карту не встают(((
Или с этим не к Вам???Может быть виновным этот файл ndis.sys
-
сделайте новый лог ComboFix
-
-
Junior Member
- Вес репутации
- 49
сщас будет,вот при работе комбо выскакивают окна с ошибками,это нормально?
-
Junior Member
- Вес репутации
- 49
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
KillAll::
File::
Driver::
Folder::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kveptrnh,]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kveptrnh ]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kveptrnh.]
FileLook::
DirLook::
RegLock::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Удалите папки:
Код:
c:\windows\system32\*{кЄ2WЂR
c:\windows\system32\*лzЄ2WЂR
c:\windows\system32\*KЯЄ2WЂR
c:\windows\system32\*KVЄ2WЂR
c:\windows\system32\*kWЄ2WЂR
Выполните скрипт в avz
Код:
begin
QuarantineFile('c:\documents and settings\Admin\Application Data\pcouffin.sys','');
QuarantineFile('c:\windows\7112B3F1.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось thyrex; 13.12.2010 в 22:59.
Причина: Скрипт AVZ
-
-
Junior Member
- Вес репутации
- 49
отчет комбо log.rar
AVZ ошибка ) expected в позиции 2:81 где скобка ,там перед ней и за ,стоят верхние зпт.извините не знаю как поставить
-
Скрипт для AVZ поправлен
Сообщение от
snifer67
Удалите папки:
Это файлы
Но Вы это не выполнили почему-то
Код:
c:\windows\system32\grpconv.exe . . . is missing!!
c:\windows\System32\drivers\ndis.sys ... is missing !!
Файлы восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или аналогичной системы
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\dllcache\ndis.sys
c:\windows\system32\drivers\zuwckvof.sys
c:\windows\7112B3F1.exe
Driver::
zuwckvof
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Здраствуйте!Кажется накосячил(((Были у меня загрузочные диски с ноута,оттуда стянул файл ndis.sys ,теперь только в безопасном режие грузится!Диски оригинал,созданные при первом запуске!
От компа нет диска загрузочного,брал с предустановленной ОС,но есть ещё один ноут рабочий,у него точ такая винда XP Pro v.5.1 SP3 cборка 2600!Помогите пожалуйста чайнику разобраться в чем я накосячил и как это можно исправить!Да и ещё один трабл,при работе комбо ,на третьем пункте выдает что файл grpcjnv не обнаружен!ничего не трогая окно исчезало, прога запускалась ,может поэтому я не выполнил что нужно?
Последний раз редактировалось milan; 14.12.2010 в 14:25.
-
Junior Member
- Вес репутации
- 49
-
Сообщение от
milan
но есть ещё один ноут рабочий,у него точ такая винда XP Pro v.5.1 SP3 cборка 2600!
Скопируйте ndis.sys с него
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
сккопировал,грузится тлько в безопасном режиме!ВСЕМ спасибо ,пошёл переустанавливать(((