Окно при запуске системы

Printable View

06.08.2009, 14:53
Shein

Окно при запуске системы

До запуска приветствия (окно ввода пароля для входа в систему), вылазит окошко с какими-то иероглифами вместо заголовка и кнопкой "Ок" и крестиком закрытия. Закрывается только кнопкой "ОК". Далее нормально система стартует, работает, фаерфолл не ругается, антивирь тоже. Просканировал "Spy Search&Destroy" - нашел E-Blaster какой-то, вылечил вроде, но при запуске снова все. Снес "Найти и Уничтожить", просканировал CureIt в безопасном, Norman Malware Cleaner тоже пробовал - чисто. АВЗ тоже ничего не находит - только парочка файлов с расширением *.tmp в папке Винды (прямое чтение).
06.08.2009, 15:58
Rene-gad

Удалите Spybot Search & Destroy
АВЗ/Сервис/Диспетчер HOSTS-файла, удалите [COLOR="Red"]все[/COLOR] строчки после [U][B]127.0.0.1 localhost[/B][/U]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\INTERN~1\go2.dll','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
06.08.2009, 17:06
Shein

После выполнения первого скрипта перестало проблема вроде решилась (окошко перед формой ввода пароля для входа в систему - не появилось).

Карантин прислал
Файл сохранён как 090806_164101_virus_4a7acf5d6e922.zip
Размер файла 15112937
MD5 064346359e3f0bfc1a17dbe73cf7d765

Новые логи прикрепил.
06.08.2009, 17:10
Rene-gad

- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Обновите JavaRE
- Обновите Acrobat Reader
06.08.2009, 17:13
Shein

Спасибо:) Проблема решена.
07.08.2009, 17:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]54[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]