Printable View
Да, без выхода огр. пользователя из системы загрузка учетная записи админа глючит -строго говоря это было до начало лечения . проверим еще раз
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 25 минут[/I][/B][/color][/size]
так что этим oespyldb.exe делать?
oespyldb.exe авз- сервис - поиск файлов на диске - добавте его в карантин и пришлите по ссылке над темой ...
oespyldb.exe 0 founds в поиске авз.А в загрузке причем только админ учетной записи появляется черное DOS окно с таким pathom.Что это такое?
сделайте лог хайджека под этой учетной записью ...
Вот логи HiJackthis.
пофиксите ...
[code]
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - Startup: oespyldb.exe
[/code]
Молодец Bond!! Окно пропало.Хотелось узнать а зависание загрузки учетной записи админа пр быстром преходе пользователя или при (переходе без выхода из системы) это что может означать?Чистить реестр надо или что ? Thankfully yours.
сделайте сдандартный скрипт №2 под той учеткой где происходит зависание ...
cкан Dr.Web нашел в beep.sys -Trojan.NtRootkit.612
Так Вы нам логи дайте из под этой учётки посмотрим.
Так антивирус удалил этот файл beep.sys Т.е я удалил при запросе антивируса А он вроде необходимый системный файл..? Ничего пагубного для системы в этом не произошло??
Заранее благодарен
Если вдруг он понадобиться, то можно восстановить правильный из дистрибутива системы (с CD)
Повторю здесь:
С другой машины положить в корень диска "С" beep.sys
Далее загрузка в командную строку через F8. На черном экране: cd \, затем "copy beep.sys c:\windows\system32\drivers /Y"
F8 -safe mode-C:_? или F8 C:_ ? или Programy -Cдантартные-С:?
THX
Omnia mea mecum porto
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Service Pack identic
[url]http://virusinfo.info/showthread.php?t=9279[/url]
Cпасибо огромное. Я посравнеию с вами чайник; но хелпером тоже был и safe mode пользовался;просто cейчас я не понял рекомендации. Потом, можно узнать ?(я гуманитарии ),а почему нельзя .sys файл простым методом вкопировать в эту дирекцию без C:_
Это системный драйвер и система его защищает от прямого копирования. Где-то так...
Извините, что писал коротко. Объяснять все по пунктам очень долго набирать.
Кто бы обьяснил:при работе програме по реестру Regi Guard через нек.время появляется runtime error 75; path/file access error. И стоп .
похоже что кто-то защищает свои ключи ... это может быть фаервол , антивирус ... либо хитрый зловред (что маловероятно) ... сия программа сама по себе весьма не корректно работает и может такого направить - уф .....
Вы то и без этих исправительных програм сами умеете фиксить.А вы как спец позволяйте мне как чайнику8)лазить по C:_ ?
Safemodе мжет включить любой пользователь компа илши токо админ?
Вас всё равно спросит под какой учёткой заходить. Под какой нужно под такой и заходите.
Ничего подобного при презегрузке сколько б не давил на F8 cистема стандартно загружается
Странно. Сколько у Вас пользователей на компьютере и установлен ли пароль на вход?
Три пользователя на двух пароль
Входит наверное под тем на котором нет пароля?
Ок.Но скажите пожалуйста safe mode должен включаться при любой перзагрузке или загрузке м=ситсемы?
THX
OMNIA MEA MECUM PORTO
[QUOTE=orbison;195197]Safemodе мжет включить любой пользователь компа илши токо админ?[/QUOTE]
только пользователи с [B]правами[/B] администратора ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]183[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\medichi.exe - [B]Hoax.Win32.Renos.aom[/B] (DrWEB: Trojan.Click.13693)[*] c:\\windows\\medichi2.exe - [B]not-a-virus:AdWare.Win32.Agent.aag[/B] (DrWEB: Trojan.Click.13693)[*] c:\\windows\\murka.dat - [B]Backdoor.Win32.Small.cbo[/B] (DrWEB: Trojan.Proxy.1739)[*] c:\\windows\\system32\\drivers\\beep.sys - [B]Trojan.Win32.Obfuscated.mp[/B] (DrWEB: Trojan.NtRootKit.612)[*] c:\\windows\\system32\\ntos.exe - [B]Packed.Win32.PolyCrypt.d[/B] (DrWEB: Trojan.Packed.170)[*] c:\\windows\\system32\\users32.dat - [B]not-a-virus:AdWare.Win32.Agent.zo[/B] (DrWEB: Trojan.Click.5043)[/LIST][/LIST]