Делаем паузу, надо подумать.
Printable View
Делаем паузу, надо подумать.
На какой период делаем паузу?
Скачайте и запустите, затем перезагрузите ПК
После запуски файла и перезагрузки компьютера, система выдала сообщение завершение процесса n. После перезагрузки компьютера появилась кнопка выключить компьютер без входа в саму систему. Проблемы с рабочим столом и антивирусами остались.
Сделайте комплект логов, + лог MBAM и Gmer. Похоже, что есть зловред.
Когда будете делать лог Gmer, выполните это:
закройте/выгрузите все программы,
отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
При сканировании компьютера с помощью gmer компьютер через некоторое время перезагружается. Все программы выгрузил, антивирус и файрвол отключал.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinSys.exe','');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelBHO('{E7E6F031-17CE-4C07-BC86-EABFE594F69C}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{18DF081C-E8AD-4283-A596-FA578C2EBDC3}');
BC_ImportAll;
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer. Если не получиться сделать, пробуйте в безопасном режиме.
P.S. Удалите SpyRemover Pro
Скрипт выполнил. Карантин выслал, файл сохранен как 100215_001436_virus_4b7867bc71a0b.zip. Логи сделал, лог gmer цдалось сделать только в безопасном режиме.
C:\WINDOWS\system32\[B]WinSys.exe[/B]--дождемся вердикта аналитиков.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('18DF081C-E8AD-4283-A596-FA578C2EBDC3');
DelCLSID('DBC80044-A445-435b-BC74-9C25C1C588A9');
DelCLSID('E7E6F031-17CE-4C07-BC86-EABFE594F69C');
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
Скрипт выполнил. Лог сделал.
В логе чисто, проблемы решены?
к сожалению нет. даже пропала возможность выключить комп не заходя в систему. не устанавливаются антивирусы другие. Долго выключается компьютер и если перезагружать компьютер выдается сообщение о завершении процесса n.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
Executerepair(19);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Отпишитесь
к сожалению изменений не произошло.
Скачайте и запустите, затем перезагрузите ПК
запустил, перезагрузил ПК. Выключить компьютер без входа в систему теперь можно. Вкладка рабочий стол в свойствах экрана открывается, но при выборе заставке сразу пропадает. с антивирусами ситуация осталась прежней.
Тоже самое проделайте
проделал. изменений не произошло. при перезагрузки снова вышло сообщение завершение программы n
Пробуем так: скачайте Куреит(др.Веб) и AVPTool по очереди просканируйте весь ПК, затем сделайте логи.
Просканировал. Логи сделал.
C:\WINDOWS\history.scr--это Вам знакомо?
Скачайте OSAM и сделайте лог[URL="http://www.online-solutions.ru/products/osam-autorun-manager.html"]http://www.online-solutions.ru/products/osam-autorun-manager.html[/URL]
нет мне это не знакомо. лог сделал.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\history.scr','');
DeleteFile('C:\WINDOWS\history.scr');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe');
INIEraseParam('C:\Windows\system.ini','boot','SCRNSAVE.EXE ');
BC_ImportAll;
ExecuteSysClean;
Executerepair(5);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Скрипт выполнил. Карантин выслал. Файл сохранён как100218_235756_virus_4b7da9d4e92a8.zip. Новый лог сделал.
Что с проблемой? Опишите подробнее, пожалуйста.
остались следующие проблемы. Когда выбираю через правую кнопку мыши свойства рабочего стола появляется окно, в котором есть несколько закладок таких как Темы, рабочий стол, заставка, оформление и параметры. Вот в первых в двух закладках (темы и рабочий стол) при попытке сделать какие-то изменения то окно "свойства экрана" исчезает. Получается обои на рабочий стол можно установить только через операцию "Сделать фоновым рисунком рабочего стола". Следующая проблема заключается в том, что невозможно установить другие антивирусы, кроме аваста.Когда устанавливаю другой антивирус после того как принимаю условия лицензионного соглашения и нажимаю на кнопку установить система выдает сообщение об ошибки: setup.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. с просьбой отправить отчет в майкрософт.
Скачайте и запустите, затем перезагрузите ПК
Запустил и перезагрузил ПК. Ничего не изменилось, только теперь на рабочем столе появилась кнопка восстановить рабочий стол при нажатии на которую появляется сообщение На этой странице проиизошла ошибка сценария. Строка:65 Символ 1. Ошибка: Команда не поддерживается объектом. Код: 0. URL: file:///C:/Documents%20and%20Settings/1/Application%20Data/Microsoft/Internet%20Explorer/Desktop.htt
Скачайте LiveCD, запишите как образ на диск(CD-R, CD-RW), загрузитесь с него и просканируйте весь ПК. Затем сделайте комплект логов.
при попытке загрцзить ПК с диска выдается сообщение disk boot failure, insert system disk and press enter. Если в биосе поставить запуск с hard то происходит запуск ОС, а LiveCD не запускается.
Если диск читается, то он не загрузочный. Криво записался...
При загрузке Dr.Web LiveCD не возможно просканировать компьютер, потому что мышка и клавиатура не работают.
Жалуйтесь сюда: [url]http://forum.drweb.com/index.php?showforum=22[/url]
USB?
Компьютер просканировал, комплект логов сделал.
В логах чисто.
А проблемы к сожалению остались. Антивирусы Dr.Web, касперский и Nod32 не устнаваливаються и также остались те же самые проблемы с рабочим столом.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(9);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Скрипт выполнил. Теперь выключить компьютер без входа в системе невозможно, а также при выборе свойсвт экрана и выбора вкладки рабочий стол вкладка свойств экрана исчезает. С антивирусам ситуация не изменилась. При попытке установить антивирус windows сам закрывает программу установки.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
скрипт выполнил. лог высылаю