Здраствуйте, с надавних пор странно стала себя вести панель задач и пуск, а именно зависают на неопределеное время.
Высылаю логи
Printable View
Здраствуйте, с надавних пор странно стала себя вести панель задач и пуск, а именно зависают на неопределеное время.
Высылаю логи
"восст системы" нужно отключить?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\DOCUME~1\acer\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
DeleteService('protect');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\DOCUME~1\acer\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать новые логи, после них будем дочищать остатки.
Карантин тоже надо будет загрузить через "красную ссылку".
Восстановление системы отключу.
В hijackthis ничего не надо чистить?
Хелпер вам написал:
[QUOTE=PavelA;247480]
Прислать новые логи, после них будем дочищать остатки.
[/QUOTE]
[quote=Kuzz;247532]Хелпер вам написал:[/quote]
Извините.
В карантин ничего не попало, файлов таких на диске нету.
Высылаю новые логи:
Согласно [URL="http://virusinfo.info/showpost.php?p=80604&postcount=2"]инструкции[/URL] удалите службу
[CODE]ZZZsvc_lich[/CODE]
Повторите лог Хайджека.
Высылаю лог
В логах чисто. Нужно установить Сервис Пак 3 (SP3). Какие еще проблемы наблюдаете?
Поставил SP3. Спасибо.
Вот еще какая проблема: при загрузке windows выскакивает диалоговое окно "Мастер регистрации" с текстом "Работа мастера регистрации невозможна...", из диспетчера задач видно что его запускает C:\windows\system32\regwiz.exe. Думаю оно осталось после какого-то вируса. Как его убрать, его вроде в автозагрузке нету?
[QUOTE=suvit;248054]Вот еще какая проблема: при загрузке windows выскакивает диалоговое окно "Мастер регистрации" с текстом "Работа мастера регистрации невозможна...",?[/QUOTE]Посмотрите тут: [url]http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2592565&SiteID=40[/url] или погугльте. Я лично с таким ни разу не сталкивался, т.к. Винду сразу после установки регистрировал.
нашел все таки через hijack, что вызывало это окно
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\regwiz.exe,
[/code]
[QUOTE=suvit;248104]нашел все таки через hijack, что вызывало это окно
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\regwiz.exe,
[/code][/QUOTE]
Пофиксили - и перестало выскакивать?
да
[QUOTE=suvit;248114]да[/QUOTE]Ну тогда спасибо, что опытом поделились :) Какие еще проблемы наблюдаете?