И при старте виндоус долго запускается или пустой рабочий стол минуту а потом норм или окно старта (добро пожаловать)
XP sp3 . Антивирус Avira . После переустановки Виндоус вот такие бока появились...
Printable View
И при старте виндоус долго запускается или пустой рабочий стол минуту а потом норм или окно старта (добро пожаловать)
XP sp3 . Антивирус Avira . После переустановки Виндоус вот такие бока появились...
Уважаемый(ая) [B]Zmeu[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.del','');
DeleteFile('/Q /D /c del C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.del');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.del');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del269656');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del269656');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Выполнил скрипты. Вот новые логи . Карантин выслал
что с проблемой?
- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
[QUOTE=regist;1003776]что с проблемой?
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.[/QUOTE]
Выполнил ваше предложение. Но проблема не решилась,по прежнему включается с задержкой вкл рабочего стола. Но добавилось вконтакте при выключении просмотра видео подвисает на секунд 10
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
После проверки MBAM удалил 4 обьекта . перезагрузил комьютер и рабочий стол не появлялся после загрузки минут 5...
Кеш Google Chrome очистил ...
Попробую ещё очистить и Opera....
Не надо было без согласования с хелпером что-либо удалять в MBAM, о чём в инструкции явно написано:[NOTICE]ничего не удаляйте, не посоветовавшись с хелперами.[/NOTICE]
добавлю вам повезло, что рабочий стол вообще загрузился, в [URL="http://virusinfo.info/showthread.php?t=138862&p=1002115&viewfull=1#post1002115"]соседней теме[/URL] юзеру попытавшемуся лечиться самому повезло меньше.
Прикрепите лог с тем, что вы там наудаляли. Лог можете поискать тут
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE]
В прошлом сообщении Лог прикреплен. Прикрепляю ещё...
К стате после очередной перезагрузке ,рабочий стол появился нормально. А вот окно "приветсвия наоборот на секунд 20 подвисает по прежнему"
[quote="Zmeu;1004414"]В прошлом сообщении Лог прикреплен. Прикрепляю ещё...[/quote]
мне нужен лог в котором будет видно, что вы понаудаляли. Это вы прикрепляете чистый лог уже после удаления.
[QUOTE=regist;1004448]мне нужен лог в котором будет видно, что вы понаудаляли. Это вы прикрепляете чистый лог уже после удаления.[/QUOTE]
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 1
C:\Program Files\System\CPL Bonus\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
Вот же в ЛОГЕ написано что......
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
а где это я не пойму..... =(
Win-R, вставьте этот путь:[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE]и Ok. Окажетесь в папке с логами.
Добавляю файл из указаного пути !
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Полный обзор автозапуска
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
; C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 24 Adware.Downware.1195 [DrWeb]
delref HTTP://WWW1.DELTA-SEARCH.COM/?AFFID=119357&TT=GC_&BABSRC=HP_SS&MNTRID=5878000FEA5938D9
chklst
delvir
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.[/NOTICE]
Затем проверьте проблему.
Презагрезил 3жды компьютер для верности. Окно "Добро пожаловать" так и висит около 20 сек . Может это в железе дело?
Но радует что Delta Seаrch пропало с GoogleChrome..
Проверяйте, дефрагментируйте системный раздел. Вычистили уже всё, что можно.