Нужна Ваша помощь. Не запускается ни дефрагментация диска, ни проверка диска. При попытке анализа или дефрагментации диска выдается сообщение "Не удалось запустить дефрагментацию диска." Norton-овский дефрагментатор тоже не запускается.
Printable View
Нужна Ваша помощь. Не запускается ни дефрагментация диска, ни проверка диска. При попытке анализа или дефрагментации диска выдается сообщение "Не удалось запустить дефрагментацию диска." Norton-овский дефрагментатор тоже не запускается.
У Вас в системе два антивируса (AVG и NOD32) - оставьте какой-нибудь один
Ознакомьтесь и выполните: [url]http://virusinfo.info/showthread.php?t=43700[/url]
AVG я не устанавливал (может быть сын поставил и снёс; по крайней мере в списке программ её нет).
Скрипт выполнил, но ничего не изменилось. Ни Windows-овский, ни нортоновский не работает:(
[QUOTE]Ознакомьтесь и выполните: [url]http://virusinfo.info/showthread.php?t=43700[/url] [/QUOTE]
Это тоже для Вас
Ознакомился, выполнил - нет эффекта.
Дефрагментатор запускается, но при попытке анализа говорит: "Не удалось запустить дефрагментатор диска."
Пофиксить в HiJack
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99A3DAE9-F0BD-4964-9488-737DDB3A86AC}: NameServer = 85.255.114.36;85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF24AAB3-E26D-4E4F-BF2D-10FA15B6587C}: NameServer = 85.255.114.36;85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.36;85.255.112.23
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.36;85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.36;85.255.112.23[/CODE]
Выполнить скрипт
[code] begin
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделать новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Всё выполнил, кроме удаления (отключения) AVG, так как не нашел, где это сделать.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится wkzrht6e.exe (gmer)
[CODE]wkzrht6e.exe -del service msqpdxserv.sys
wkzrht6e.exe -del service msqpdxvx
wkzrht6e.exe -del file "c:\windows\system32\drivers\msqpdxpqltoiqh.sys"
wkzrht6e.exe -del file "c:\windows\system32\msqpdxorvdbrsr.dll"
wkzrht6e.exe -del file "C:\WINDOWS\system32\drivers\msqpdxpqltoiqh.sys"
wkzrht6e.exe -del file "C:\WINDOWS\system32\msqpdxorvdbrsr.dll"
wkzrht6e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys"
wkzrht6e.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys"
wkzrht6e.exe -del reg "HKLM\SOFTWARE\Classes\msqpdxvx"
wkzrht6e.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится
Сделайте новый лог gmer и лог virusinfo_syscheck.zip
Всё выполнил. Скрипт и лог прилагается.
Надо отметить, что комп стал грузиться существенно медленнее.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\B9D.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\msqpdxpqltoiqh.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\msqpdxpqltoiqh.sys');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\B9D.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\msqpdxpqltoiqh.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи AVZ
+ к [B]Venus Doom[/B]
Сохраните текст ниже как cleanup.bat в ту же папку, где находится wkzrht6e.exe (gmer)
[CODE]wkzrht6e.exe -del service msqpdxserv.sys
wkzrht6e.exe -del file "c:\windows\system32\drivers\msqpdxriqpcfum.sys"
wkzrht6e.exe -del file "c:\windows\system32\msqpdxfxmpnmxh.dll"
wkzrht6e.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys"
wkzrht6e.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys"
wkzrht6e.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Карантин выслал. cleanup.bat выполнил (кстати он несколько раз ругнулся)
Логи уже только завтра получится выполнить.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Дефрагментаторы заработали. Спасибо огромное.
Даже и не знаю, надо ли ещё раз присылать логи AVZ и gmer?
Лучше прислать, чтобы убедиться в отсутствии заразы
Высылаю.
Чисто
Установите SP3 и Internet Explorer 8
2 вопроса:
что такое SP3?
обязательно ли устанавливать IE8, если я пользуюсь Mozilla?
1. [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Пакет сетевой установки пакета обновления 3 (SP3)[/url]
2. Если вы лично не пользуетесь IE, это ещё не значит, что система им не пользуется. Пользуется, и ещё как. Проводник, например.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]