-
Junior Member
- Вес репутации
- 49
При старте винды хр, появляется только заставка, никаких иконок, нет пуска, контекстного меню при нажатии правой мыши не появляется.
При старте винды хр, появляется только заставка, никаких иконок, нет пуска, контекстного меню при нажатии правой
мыши не появляется. Диспетчер задач запускается нормально. explorer.exe при етом работает. Через 2-3 минуты такого состояния появляется рабочый стол и пуск,
все окна и пуск в класическом стиле. Посмотрел - половина служб не запустилась,
в том числе и служба тем винды от чего и такой вид. состояние Некоторых службы: пишет что тип запускается или останавливается и нечего с ними не
поделаеш. Сеть и интернет не работают. Типа дрова не загружены - как в безопасном режыме. Работающих процесов маловато как в безопасном режыме.
После появления робочого стола дважды выпрыгует окно с ошыбкой:
название окна "графика".
"у вас отсутствуют полномочия для изменения
параметров Catalist control center. Обратитесь
за помощю к сист.администратору"
Далее мастер нового оборудования.
Замечены странности:
Замечено два поцеса ati2evxx.exe (возможно их и должно быть два...и я наговариваю на них)
Посмотрел через процес експорер: один запускается под services.exe
как Ati hotkey Poller
path: C:\WINDOWS\system32\Ati2evxx.exe
Command line: C:\WINDOWS\system32\Ati2evxx.exe
Второй независимо (Parent: winlogon.exe(54):
path: C:\WINDOWS\system32\Ati2evxx.exe
Command line: Ati2evxx.exe -Client
файл по пути C:\WINDOWS\system32\Ati2evxx.exe размер: 584 КБ (598*016 байт), описание: ATI External Event Utility EXE Module
создан: 15 січня 2010 р., 18:11:44
изменен: 1 грудня 2008 р., 22:38:42
он вроде чист. Но я его все равно удалил ) он мне мешает контру играть.
rundll32.exe при запуске винды как только появляются ярлыки на протяжении малого времени работает.
иногда походу опять запускается на пару сек.
файл по пути C:\WINDOWS\system32\rundll32.exe
размер: 32,5 КБ (33*280 байт)
создан: 14 квітня 2008 р., 12:00:00
описание: Run a DLL as an App
отследить его процесс прогой process explorer"ом не успеваю..
удалил етот файл, запустил винду - безрезультатно, востановил его обратно )
Выглядит етот екзешник странно, не как другие сист ярлыки.
Как все началось:
В етом файле (rundll32.exe) увидел вирус антивирь AVG. Отправил в карантин, комп начал лагать и исчез рабочый стол,
перезагрузил комп, зашел через вторую винду (7) и просканил систему через avira antivir нашол bkvxskk.dll в D:\WINDOWS\system32 (D ето диск с хр) удалил в карантин.
Загрузился опять с хр. рабочого стола нет и т.д. Так еще и ошыбку выдало "bkvxskk.dll не найден" ))
Решыл ети файлы востановить (rundll32.exe, bkvxskk.dll) т.к хуже не будет, думал мож с ними пусть и заразными винда нормально запустится... но нет..
хуже тоже не стало )
Антивирь AVG со злости удалил...
В безопасном режыме зайти в хр пока есть семерка не могу.. подскажыте как ето сделать а то при нажатии F8 появляется меню запуска только для семерки.
Надо удалить семерку из автостарта? а как?
Кстати логи делал с включеным восстановлением системы так как отключить его невозможно.. Выдает ошыбку. И без подключеной сети - ет тож невозможно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
Помогите пожалуйста!!! Очистка от етого вируса единственный вариант. У меня дисковод в ноуте не работает, о востановлении системы нет речи, через 2 дня истекает триал семерки (тоисть я останусь на полу рабочем хр без инета). Кстати по поводу нету - у меня щас скорость 0,064мбит/сек (до конца месяца) пожалуйста не заставляйте обновлять avz если ето возможно =) (я делал логи с версии 4.34), а то я буду качать 4.35 часа 4 ((.
-
1.Профиксите в HijackThis
Код:
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
2.ОтключитеСистемное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('srservice.sys','');
DeleteService('srservice');
DeleteFile('srservice.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог Gmer
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \\rundll32.zip - Password-protected-EXE
-