Printable View
после удаления файлов MBAM попросил подтвердить перезагрузку для завершения удаления, но перезагрузка не произошла и пришлось кнопкой.
ошибка при загрузке осталась - RCINT failure. String table ID not found. 42 at line 41.
выключение и перезагрузка не происходят.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Инстал\FineReader\FineReader Pro v9\fix_fr_9_NoPE.exe','');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
спасибо!
карантин выслал.
две проблемы ещё в силе.
подозрителен процесс logonui.exe. он, и эти две проблемы, появились после загрузки в безопасном режиме(для теста gmer) и выбора учётной записи(из администратора и имени пользователя) пользователя.
как это может быть связано?
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
ой беда! последний скрипт стёр все ссылки во всех браузерах...(((
[QUOTE='pomasannik1;543421']ой беда! последний скрипт стёр все ссылки во всех браузерах...((( [/QUOTE]
Это я виноват, надо было предупредить, чтобы сделать резервные копии.
Извините за причиненные неудобства. Файл который Вы прислали отправлен на анализ.
Ждем вердикта.
да ладно, бывает)
жду с нетерпением!
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
процесс logonui.exe появляется только после того, как я пытаюсь выполнить перезагрузку или выключение.
может вирус повредил учётную запись?
Файл чистый.
[QUOTE]процесс logonui.exe появляется только после того, как я пытаюсь выполнить перезагрузку или выключение.
может вирус повредил учётную запись? [/QUOTE][QUOTE][COLOR=#000000][/COLOR] Если активен новый стиль экрана приветствия, то для его отображения запускается [COLOR=#000000]процесс[/COLOR] "logonui.exe". [/QUOTE]
Что с проблемой?
всё по прежнему...
[QUOTE=shapel;544367] Если активен новый стиль экрана приветствия, то для его отображения запускается процесс "logonui.exe".[/QUOTE]
то есть, если стиль экрана старый, то "logonui.exe" не должен появляться?
а возможно ли убить\удалить этот процесс?
Попробуйте такой вариант: Пуск-- Панель управления--Учетные записи пользователей--Изменение входа пользователей в
систему--Использовать страницу приветствия (отмечаем)--Применение параметров.
проверил, уже отмечено(((
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 43 минуты[/I][/B][/color][/size]
может создать новую учётную запись и удалить старые?
и влияют ли учётные записи на перезагрузку?
Опишите подробнее проблему.
ок.
1. не выключается и не перезагружается комп, ни из меню Пуск, ни из диспетчера - только кнопками на системнике.
комп никак не реагирует, только после попытки перезагрузки\выключения в диспетчере появляется процесс "logonui.exe".
2. при загрузке Виндовса всё нормально до момента появления приветствия Виндовса(до момента, когда нужно выбрать под какой учётной записью заходить).
затем появляется окошко "RCINT failure. String table ID not found. 42 at line 41", после нажатия эскейта или энтера 10 раз выскакивает окошко учётной записи пользователя(в данном случае ОЛЕГ), которая без пароля - нажимаю Ок и всё загружается.
3. при попытке смены учётной записи пользователя через диспетчер то же самое - выскакивает ошибка RCINT.
эти проблемы появились после загрузки в безопасном режиме(для теста gmer) и выбора учётной записи(из администратора и имени пользователя ОЛЕГ) пользователя ОЛЕГ.
до этого Виндовс загружался автоматически, не предлагая выбрать учётную запись. все проблемы начались после безопасного режима.
спасибо!
Попробуйте такой варинт:
вставляетев CD-ROM инсталляционный диск с операционной системой.
Запускаете из командной строки: Пуск-Выполнить-cmd - sfc /scannow
к сожалению сейчас нет в наличии этого диска...
а что выполняет эта комманда? ничего не повредит\удалит в данных?
нельзя для этого воспользоваться диском аварийного восстановления доктора Вэба?
Исправляет найденные ошибки.
нужен диск именно от этого виндовса? или подойдёт любой XP-шный?
обнаружил ещё проблемы:
- создал новую учётную запись и попробовал зайти под ней - не вышло. при загрузке Виндовс не даёт выбрать из нескольких учётных записей, просто выскакивает ошибка, а затем старая учётная запись;
- попробовал поменять пользователя из пуска - появилось окошко учётной записи, ввёл имя и пароль, но после нажатия Ок снова выскочила старая учётная запись;
- зашёл в панель управления в учётные записи - нет ни новой созданной, ни старой Гость. как они удалились?
*ещё раз проверил все диски двумя антивирусами(чисто);
*исправил системные ошибки диска С встроенной служебной программой;
*сделал новые логи AWZ, Hijackthis и MBAM;
*при попытке сделать лог Gmer сообщает об ошибке "error 0x0000061: отказано в доступе".
посмотрите пожалуйста!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.[/CODE]
Скачайте LiveCD и запишите как образ на диск. Просканируйте ПК.
Попробуйте сделать лог Gmer, а также сделайте логи АВЗ.
Скачивать и записывать LiveCD надо на чистом ПК.
1.LiveCD скачать с сайта доктора Вэба? просканировать антивирусами?
2.если записать как образ, будет ли потом распознан виндовсом?
[QUOTE=pomasannik1;545457]1.LiveCD скачать с сайта доктора Вэба? просканировать антивирусами?
2.если записать как образ, будет ли потом распознан виндовсом?[/QUOTE]
1. Да, в LiveCD есть сканер (антивирус);
2. Вставляете диск в CD-ROM и загружаетесь, предварительно в БИОСе выбрать загрузку с CD-ROM. Виндовсом не будет распознан, т.к. Вы загрузитесь с портативной ОС.
компьютер нужно отсканировать антивирусами(сделать чистым ПК) и записать LiveCD, чтобы потом с помощью этого LiveCD исправить ситуацию с учётными записями и перезагрузкой?
или скачать LiveCD, чтобы уже им просканировать комп?
извините за ботство)))