Здравствуйте!
У меня не запускается Windows, зависает после введения пароля... Запускается только в "Безопасном режиме"...
До возникновения этой проблемы антивирус DrWeb нашел какой-то вирус и удалил какие-то файлы, по-моему...
Printable View
Здравствуйте!
У меня не запускается Windows, зависает после введения пароля... Запускается только в "Безопасном режиме"...
До возникновения этой проблемы антивирус DrWeb нашел какой-то вирус и удалил какие-то файлы, по-моему...
бесполезно, правила выполнены не верно !
Придётся переделывать. Пункт 3 правил выполнить ! также добавить лог по этому [url]http://virusinfo.info/showthread.php?t=10387[/url] . Старые логи авз удалить.
@SergeyGorch Надо уменьшить количество стартующих программ при запуске системы. Это можно сделать через AVZ.
[quote=drongo;118795]бесполезно, правила выполнены не верно !
Придётся переделывать. Пункт 3 правил выполнить ! также добавить лог по этому [URL]http://virusinfo.info/showthread.php?t=10387[/URL] . Старые логи авз удалить.[/quote]
Все переделал. Добавил еще дополнительный лог под именем avz extralog.zip
[quote=PavelA;118798]@SergeyGorch Надо уменьшить количество стартующих программ при запуске системы. Это можно сделать через AVZ.[/quote]
А как это сделать? Можете рассказать поточнее?
и еще... у меня ведь раньше то все работало...
Это Trend Micro:
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
а это от Доктора Веба:
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
Не нужен этот агент:
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
Логи посмотрим. Скажем еще чего убрать.
[quote=PavelA;118815]Это Trend Micro:
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
а это от Доктора Веба:
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
Не нужен этот агент:
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
Логи посмотрим. Скажем еще чего убрать.[/quote]
Спасибо! Убрал... попробую запуститься
Убирать команды не было. Если убрал О10 от Доктора Веба, то может сломаться сеть.
[quote=PavelA;118822]Убирать команды не было. Если убрал О10 от Доктора Веба, то может сломаться сеть.[/quote]
Поспешил, каюсь, но сеть вроде бы работает...
Результат такой, рабочий стол загрузился, но все иконки мертвые, не запускается вообще ничего.
в AVZ выполнить скрипт:
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('c:\office_patch.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Шind??ѕ ?e§ќt?р Se?яcђ.lnk','');
end.[/CODE]
Прислать по Правилам карантин.
Что это за ерунда в автозагрузке прописана?
[quote=PavelA;118826]в AVZ выполнить скрипт:
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('c:\office_patch.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Шind??ѕ ?e§ќt?р Se?яcђ.lnk','');
end.[/code]
Прислать по Правилам карантин.
Что это за ерунда в автозагрузке прописана?[/quote]
Если бы понимал, то ответил бы, что это такое прописано... но, к сожалению не разбираюсь...
Написал же: Карантин сюда не грузить!!!
Удалить и загрузить [url]http://virusinfo.info/upload_virus.php?tid=10681[/url]
Этот линк из Автозапуска в Карантин не попал.
Через Ctrl+Alt+Del запустить AVZ и сделать логи в норм. режиме.
[quote=PavelA;118833]Написал же: Карантин сюда не грузить!!!
Удалить и загрузить [URL]http://virusinfo.info/upload_virus.php?tid=10681[/URL]
Этот линк из Автозапуска в Карантин не попал.
Через Ctrl+Alt+Del запустить AVZ и сделать логи в норм. режиме.[/quote]
а все те же два лога делать, которые я в самом начале делал?
Угу. И хиджака тоже.
[quote=PavelA;118845]Угу. И хиджака тоже.[/quote]
все выполнил еще раз
Написал: в нормальном режиме через диспетчер задач запустить AVZ и сделать логи. А Вы опять в Safe Mode.
Вариант номер 2: в Safe Mode заводим пользователя. При загрузке выбираем его и грузимся в нормальном режиме. Далее логи.
[quote=PavelA;118866]Написал: в нормальном режиме через диспетчер задач запустить AVZ и сделать логи. А Вы опять в Safe Mode.
Вариант номер 2: в Safe Mode заводим пользователя. При загрузке выбираем его и грузимся в нормальном режиме. Далее логи.[/quote]
Попробую вариант 2, так как в нормальном режиме не загружается... зависает на картинке рабочего стола и все неактивное...
Вариант 2 тоже не получается... я как только ввожу пароль в любого пользователя, то на приветствии все и зависает...
могу запустить Windows только в безопасном режиме. Что же делать?!
Попробуем так. Временно профиксим:
[CODE]
O4 - Global Startup: Шind??ѕ ?e§ќt?р Se?яcђ.lnk
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
[/CODE]
Сервисы можно просто сделать "Disable".
А как получился лог хиджака с запущенным IE? В Safe Mode он не может запускаться.
[quote=PavelA;119139]Попробуем так. Временно профиксим:
[code]
O4 - Global Startup: Шind??ѕ ?e§ќt?р Se?яcђ.lnk
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
[/code]
Сервисы можно просто сделать "Disable".
А как получился лог хиджака с запущенным IE? В Safe Mode он не может запускаться.[/quote]
Я прошу прощения, а что значит профиксим? куда нужно воодить этот скрипт?
а хиджак запускается у меня... я ведь только в безопасном режиме и могу запуститься.
И как сделать Disable сервисам, в какой программе?