Здраствуйте. Имеется проблема призапуске компа с WinXP . После загрузки ОС экран отображается черным со стрелкой курсора
Создал загр usb с UVS, лог файл прикладываю.
Printable View
Здраствуйте. Имеется проблема призапуске компа с WinXP . После загрузки ОС экран отображается черным со стрелкой курсора
Создал загр usb с UVS, лог файл прикладываю.
Уважаемый(ая) [B]Virus_Info_63[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[CODE]C:\DOCUMENTS AND SETTINGS\LENIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NIS.BAT
C:\WINDOWS\SYSTEM32\ЗАВЕРШЕНИЕ РАБОТЫ.BAT
C:\PROGRAM FILES\1235238437\USER1235238437L.EXE[/CODE]
эти файлы вам знакомы?
Скрипт напишу попозже.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
breg
delref HTTP://WEBALTA.RU
delall E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISEE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LENIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NIS.BAT
zoo %SystemDrive%\PROGRAM FILES\CRON\CRON.EXE
delref HTTP://WEBALTA.RU
delall RECYCLER\S-6-6-38-100025962-100004101-100032291-2143.COM
zoo %SystemDrive%\PROGRAM FILES\1235238437\USER1235238437L.EXE
zoo %Sys32%\ЗАВЕРШЕНИЕ РАБОТЫ.BAT[/CODE]
после того как скопируете карантин, перезагрузите компьютер и сделайте новый образ автозапуска.
[QUOTE=regist;1075673][CODE]C:\DOCUMENTS AND SETTINGS\LENIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NIS.BAT
C:\WINDOWS\SYSTEM32\ЗАВЕРШЕНИЕ РАБОТЫ.BAT
C:\PROGRAM FILES\1235238437\USER1235238437L.EXE[/CODE]
эти файлы вам знакомы?[/QUOTE]
Первые два , знакомы я их сам смастерил, третий файл под подозрением, но похоже он относится к Norton IS
Скрипт выполнять с предложенным объяснением?
[quote="Virus_Info_63;1075677"]Скрипт выполнять с предложенным объяснением?[/quote]
да, эти файлы там только в карантин берутся.
И попробуйте может после скрипта уже и в обычный режиме загрузится, либо хотя бы в безопасном.
А где находится карантин? В каком каталоге либо папке под каким названием?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Прикладываю очередной лог. В безопасном режиме загрузка не произошла - синий экран с кодом ошибок
[quote="Virus_Info_63;1075682"]А где находится карантин? В каком каталоге либо папке под каким названием?[/quote]
если вы уже перезагрузили, то карантин уже утерян. А так всё на написано по ссылке [url]http://virusinfo.info/showthread.php?t=121769[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[CODE]C:\PROGRAM FILES\1235238437\USER1235238437L.EXE
C:\PROGRAM FILES\CRON\CRON.EXE[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
C:\PROGRAM FILES\CRON\CRON.EXE
это мой файл. Планировщик заданий.
ни чего если я его оставлю?
Я конечно не знаток но есть предположение что вирус кроется в dll файле и запускается с приложением.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=regist;1075684]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[CODE]C:\PROGRAM FILES\1235238437\USER1235238437L.EXE
C:\PROGRAM FILES\CRON\CRON.EXE[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/QUOTE]
Что то я не понял куда вставлять код?
никуда его вставлять не надо. Сами заархивируйте эти файлы в ZIP архив и пришлите в карантин по ссылке вверху темы.
Не могу файл C:\PROGRAM FILES\1235238437\USER1235238437L.EXE
ни копировать ни удалить , нет доступа...
вообще не отображается в командаре
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\1235238437\USER1235238437L.EXE
regt 12[/CODE]
+ снова проверьте, что с загрузкой системы?
Высылаю архив. Если не то поправте меня[ATTACH]454672[/ATTACH][ATTACH]454673[/ATTACH]
[quote="Virus_Info_63;1075677"]третий файл под подозрением, но похоже он относится к Norton IS[/quote]
сомневаюсь, что файлы которые относятся к антивирусу пишут на Аутоит ;). Пока на всякий случай переслал в вирлабы, чтобы попозже с чистой совестью его удалить :).
Пока можете переименовать этот файл в другое имя и ещё раз проверить загрузку.
[quote="Virus_Info_63;1075906"]ZOO.zip[/quote]
это карантин, не надо его прикреплять к сообщению - уберите из вложений. Достачно что вы его загрузили по ссылке наверху.
Настораживает то, что лог указывает
[CODE]C:\PROGRAM FILES\1235238437\USER1235238437L.EXE [Системе не удается найти указанный путь. ][/CODE]
его и в правду там нет
[quote="Virus_Info_63;1075942"]его и в правду там нет[/quote]
при этом он успешно попал в карантин :? [url]https://www.virustotal.com/file/bc49bbae4e115c2dae41e805442293e11c4bf3106af33ebcefac1592417831b6/analysis/1388683520/[/url]
Так он у меня есть в ПК или нет? Проблема то осталась, Темный экран со стрелкой так и весит.
[quote="Virus_Info_63;1075948"]Так он у меня есть в ПК или нет?[/quote]
раз попал в карантин значит есть.
заархивируйте ещё папку
[CODE]C:\PROGRAM FILES\1235238437\[/CODE]
в в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы
А я пока жду ответа из вирл
после этого переименуйте эту папку и проверьте, что с проблемой.
По указанному пути нет ни файла ни папки
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
breg
regt 5
regt 11
regt 12
regt 20
restart[/CODE]
ещё раз проверьте что с проблемой.
Скрипт выполнен, проблема осталась
[ATTACH]454760[/ATTACH]
Хотя в безопасный режим выход есть. Может это не вирус а программные проблемы?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Может это как то проблему разрешит