Здравствуйте.
у меня
WinXP уходит в перегрузку сразу после прорисовки рабочего стола
Printable View
Здравствуйте.
у меня
WinXP уходит в перегрузку сразу после прорисовки рабочего стола
мммм ?
пофиксите ...
[code]
F2 - REG:system.ini: UserIni=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
[/code]
архивы авз битые ...
пофиксил, но строка появилась вновь...
логи прилагаю
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\VRMTTQKW.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tsmoxxit.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\BJZRRZZR.sys','');
QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys','');
DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys');
DeleteFile('C:\WINDOWS\system32\drivers\BJZRRZZR.sys');
DeleteFile('C:\WINDOWS\system32\drivers\tsmoxxit.sys');
DeleteFile('C:\WINDOWS\system32\drivers\VRMTTQKW.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=29172[/url]).
[b]Обновите базы AVZ![/b]
Сделайте новые логи, если возможно - в нормальном режиме.
карантин сохранён как
080829_020325_virus_48b79f3d60ba0.zip
А где логи?
а вот и логи
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не выключен установленный антивирус.[/COLOR]
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.[/B]
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O18 - Filter hijack: text/html - (no CLSID) - (no file)
[/CODE]
- Сделайте повторные логи начиная от п.10 правил.
- Прикрепите логи к новому сообщению.
ван момент, переделаю конечно.
странно... на момент сбора логов антивирус выключал;
как перешел к пункту 14, тогда и включил а\вирус
[I]O18 - Filter hijack: text/html - (no CLSID) - (no file)[/I]
- не фиксится по ходу...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(9);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки попробуйте пофиксить.
[I]О18[/I] - не фиксится по-прежнему.
но работа системы пока нормализовалась, сбоев вроде нет
Скачайте Malwarebytes Antimalware, полный скан , ничего не удалять, лог -в студию.
а может ссылку дадите
[QUOTE=Awdik;276405]а может ссылку дадите[/QUOTE]А [url]www.google.ru[/url] у Вас тоже не работает? scnr.
[url]http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html[/url]
Файл сохранён как 080829_051639_mbam-log-08-29-2008 (16-13-26)_48b7cc873423e.zip
[QUOTE=Awdik;276437]Файл сохранён как 080829_051639_mbam-log-08-29-2008 (16-13-26)_48b7cc873423e.zip[/QUOTE]Где сохранен???Его сюда к сообщению надо прикрепить, паковать не надо.
сделано
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\shell31.dll','');
QuarantineFile('C:\WINDOWS\system32\wpx5.cpx','');
QuarantineFile('C:\WINDOWS\system32\lich.dat','');
DeleteFile('C:\WINDOWS\system32\shell31.dll');
DeleteFile('C:\WINDOWS\system32\wpx5.cpx');
DeleteFile('C:\WINDOWS\system32\lich.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=29172[/url]).
Попробуйте пофиксить О18-запись.