Где у Вас находится AVZ? укажите точный путь к исполняемому файлу, а также его имя.
Printable View
Где у Вас находится AVZ? укажите точный путь к исполняемому файлу, а также его имя.
C:\Documents and Settings\Rogalik\Рабочий стол\avz4\avz4
а сам называется AVZ
Две папки avz4? То есть полный путь такой: C:\Documents and Settings\Rogalik\Рабочий стол\avz4\avz4\avz.exe ?
Точно укажите, пожалуйста, сейчас будем идти козырями, если Вы ошибётесь - можем накрыть систему.
Именно так. Полчилось следующее: у меня стояла старая версия авз я по Вашей ссылке скачал новую и обновил базы а затем скинул папку на зараженный комп на рабочей стол где находился и старый авз и получилось почему то что новая папка вместо того чтобы заменить файлы (запрос на это выдала и я разрешил) она установилась в папке со старой авз и сейчас у меня и старая и новая авз в одной папке.
ОЧЕНЬ ВНИМАТЕЛЬНО выполните следующие действия. Убедитесь, что Вам всё понятно, и после этого приступайте.
Скопируйте текст ниже в Блокнот:
[CODE]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Documents and Settings\Rogalik\Рабочий стол\avz4\avz4\avz.exe,"
[/CODE]
Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.
Перегрузите компьютер. По идее, должен стартовать AVZ. Попробуйте выполнить сканирование.
После этого загрузитесь в защищённом режиме и нажмите Ctrl+Alt+Del. Выберите меню "Файл" - "Новая задач (выполнить)" и введите "regedit". Откроется редактор реестра. Откройте ветку Мой Компьютер - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Когда нажмёте на Winlogon - увидёте много параметров. Нас интересует Userinit (см. рисунок ниже):
[URL=http://ipicture.ru/Gallery/Viewfull/24637627.html][IMG]http://pic.ipicture.ru/uploads/091005/thumbs/U9Sq6selFS.jpg[/IMG][/URL]
Поменяйте параметр на следующий: C:/windows/system32/userinit.exe, (обратите внимание - в конце запятая [B]обязательна[/B]). После этого закройте редактор реестра и перезагрузитесь.
[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]
Ну и конечно выложите логи - ради них мы и стараемся :)
Сделал как Вы сказали, регфайл запустил, перезагрузился . как только загрузился рабочий стол винда повисла как всегда...авз и в помине не видно(((
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Если автоматом авз не запускается нужно ли проделывать финт реестром?
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Сейчас открыл реестр и в userinit.exe прописан именно тот путь который Вы просили прописать. Я ничего не менял, он такой как у Вас написано.
Что делать?
Где обещанные козыри в рукаве?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Комп опять даже в защитном режиме начала вырубаться без каких либо предупреждений
Сложный случай, попросил коллег обратить внимание на Вашу проблему. Подождём советов.
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Попробуйте загрузиться и провести сканирование с помощью [URL="http://www.freedrweb.com/livecd/"]LiveCD от DrWeb[/URL] или [URL="http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso"]Rescue Disc от Kaspersky Lab[/URL]. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
Хорошо сейчас сделаю.Но проверка займет много времени, Каспер сегодня проверял 3,5 часа(((
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
Загрузил LIvecd и начао проверку, через 15 минут комп вырубился...В чем дело?
Ну это уже похоже на проблемы с железом, а не на вирус.
Так что мне делать? Попробовать форматнуть диск С и заново систему поставить и сделав логи отправить Вам? И если Вы ничего не найдете то тогда искать проблемы в железе?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Но вот что странно, до того как я не начал переустановку винды комп у хозяина никогда сам не вырубался, лишь тупил и отказывался выходить в инет.
Понимаете, нет причин, по которым может быть заражён LiveCD: Вы записывали образ на неперезаписываемый носитель. А потом с него загружались. Раз так - всё должно пройти гладко, потому что система заведомо рабочая. А так не произошло. Значит, что-то с железом.
Если Вы установите систему с нуля, мы точно ничего не найдём, потому что система будет чистой. Я бы не торопился гробить все данные, а попробовал разные LiveCD. Если все в ходе работы вылетают, отправляйте компьютер в сервис. Спросят в чём проблема - покажите работу от LiveCD. Пусть разбираются.
Ок, сейчас попробую другой диск поставить и проверить.
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Сейчас поставил проверяться каспером свой "чистый комп" и он нашел Rezet.exe, может из-за этого и лайвсиди завирусовался?
Маловероятно.
Как он его назвал (по классификации)? По имени файла трудно понять, что это за вирус.
Блин, поставил другой диск лайвсиди он опять вырубился. Значит придется чапать в сервис(((
Не успел посмотреть, я уже вырубил каспера и сказать как он его классифицировал не могу, написал что вирус.
А если это железо то почему глюки такие странные? Почему при обращении к вордовским файлам врубается прога Асера? Почему комп выдавал такую ошибку (см.первый пост)?
И главное почему началось все именно с переустановки винды?
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
И почему если глючит железо то винда не грузится по-нормальному?
Да что угодно может быть. Могут конденсаторы на материнской плате вздуться. Может винчестер глючить. Кто знает?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]