После недавнего обновления WIN XP пропали иконки и меню пуск в SM грузится. Логи в SM прилагаю. Откатить винду не получается. редко удается в нормальном режиме загрузить.
Printable View
После недавнего обновления WIN XP пропали иконки и меню пуск в SM грузится. Логи в SM прилагаю. Откатить винду не получается. редко удается в нормальном режиме загрузить.
Вроде не новичок, а опять карантин к теме прикрепил!!!
Логов куча, а нужного в Safe Mode нет :(.
Оставляешь virusinfo_syscure и virusinfo_syscheck + hijacka. Делаешь доп. лог из раздела "ЧАво"
После этого будем смотреть.
Забыл в прошлый раз написать появились дубли PCMCIA адаптера, видеоадаптера USB-концентратора и USB-унив. хост-контроллера...
забыл
сделайте дополнительный лог
[url]http://virusinfo.info/showthread.php?t=10387[/url]
сделал
выполните скрипт
[code]
begin
BC_QrFile('PDRFRAME.sys');
BC_QrFile('C:\windiag\MEMIO.SYS');
BC_Activate;
RebootWindows(true);
end.
[/code]
[quote=Bond;124275]выполните скрипт
пришлите карантин согласно пункта 8 правил[/quote]
Теперь только в SM грузится... по новой пункт 8 не выполнишь...
В SM скрипт выполнился без ошибок.
прошу прощенья согласно ....[B]Приложение 3. Как прислать запрошенные файлы.[/B]
архив
[size="1"][color="#666686"][B]Добавлено через 28 минут[/B][/color][/size]
выполнил скрипт. выдает ошибки прямого чтения, типа
"[I]попытка прямого чтения
Карантин с использованием прямого чтения - ошибка[/I]"
скрипт я подправил .... выполните его и пришлите полученный карантин ...
ушел
файлы в карантин не попали PDRFRAME.sys ,MEMIO.SYS ,попробуйте поискать их AVZ--сервис---поиск файлов на диске ... найдётся то поместите в карантин и пришлите по правилам....
выполните скрипт
[code]
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(11);
RebootWindows(true);
end.
[/code]
Файлы не нашлись. После выполнения скрипта-перезагрузка и синий экран. В SM грузится .
через 7-10минут после синего экрана загрузился... обои пропали с рабочего стола.
какие проблемы в данный момент ? (отсутствие обоев проблемой не считается :) ) ...
[quote=V_Bond;124485]какие проблемы в данный момент ? (отсутствие обоев проблемой не считается :) ) ...[/quote]
дубли PCMCIA адаптера, видеоадаптера USB-концентратора и USB-унив. хост-контроллера остались ;через 7-10минут после синего экрана грузится(через 3 минуты досупен диспетчер(15 процессов)потом появляется ещё 3-4 процесса и комп загружается. WI-FI соединение создать не удается, хотя предлагается, в связи с ошибками WMI. видимо всё таки сносить придется :\...
1. наберите в командной строке(пуск-все программы-стандартные-командная строка ) [B]sfc /scannow[/B] .... диск с дистрибутивом должен быть в CD-Rom ....
2.обновите базы AVZ и повторите логи...
3. насчет дублирования устройств ... с:\WINDOWS\system32\*.cpl там сейчас находится несколько таких файлов , необходимо удалить лишние ....
1. +
2. +
3. хм...
которые ненужные?...
[SIZE=1]access.cpl
appwiz.cpl
bthprops.cpl
desk.cpl
firewall.cpl
hdwwiz.cpl
igfxcpl.cpl
inetcpl.cpl
intl.cpl
irprops.cpl
joy.cpl
jpicpl32.cpl
main.cpl
mmsys.cpl
ncpa.cpl
netsetup.cpl
nusrmgr.cpl
nwc.cpl
odbccp32.cpl
powercfg.cpl
spider.cpl
sysdm.cpl
telephon.cpl
timedate.cpl
wscui.cpl
wuaucpl.cpl[/SIZE]
логи чистые ...
разве что можно профиксить
[code]
O17 - HKLM\System\CS2\Services\Tcpip\..\{A3E35A07-21D9-4616-877B-F917F5E9E035}: NameServer = 111.112.113.114,211.212.213.214
[/code]
если эти адреса родом из америки прописывали не сами ...
аплеты(файлы *.срl) тоже без повторов значит дело не в них ....
Есть предложение - все задвоившиеся устройства удалить. После перезагрузки они должны поставиться заново.
@pig +1
удалял, встают парно всё равно. Но главное не удается установить WI-FI соединение, при загрузке спайдер drweb не находит какой-то dll. и не вкючается соответсвенно, время включения как описывал выше...
1. удалить нужно оба дублирующихся устройства ...
2 .какую DLL веб не находит ?
1. Так и делал.
2. Дословно: "Cannot initialize Dr.Web Interception Control(DRWSPCNT.DLL)
Может переустановить его или KIS 6 попробовать?
drwspcnt.dll нужен для spiderml.exe скорее у вас версия старая... думаю что после обновления должно все поправиться ... хотя я не специалист по ДрВеб...
Cannot initialize Dr.Web Interception Control - это мне встречалось.
Пофиксите:
[code]O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"[/code]
Далее (будут неточности в названиях, пишу по памяти): AVZ - Сервис - Менеджер LSP - на второй закладке удалить все упоминания про DRWSPCNT.DLL
Потом перезагрузка. Если будет долго грузиться - ждите, потом ещё перезагрузитесь. На второй раз должно взлететь быстро. После этого можно попробовать Wi-Fi. Да и SpIDer Mail должен встать правильно.
А устройств раньше точно было вдвое меньше? Даже на достаточно старых машинах по два - три контроллера USB стоят.
увы, не помогло...
Экспортируйте список из менеджера LSP и прикрепите сюда. И свежий лог HijackThis до кучи. Надо посмотреть, что там получилось в результате.
Не удается запустить службу журнал событий ошибка 234.
В самом журнале имеем вот :
Приложение
Безопасность
Система
$%&'()*+,-./0123$%&'()*+,-./0123
...
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
При попытке изменить порядок предпочтения сетей в свойствахадаптера имеем запись: [SIZE=1][I]Windows не удается вывести св-ва этого подключения.Возможно данные инструментария управ-я Windows(WMI)
повреждены...[/I][/SIZE]
avz_spi тут :
Файл сохранён как 070730_134826_virus_46adb3ea7f028.zip
Размер файла 1522
MD5 98ab8c29168a6bd8096bc99e82d2be7b
ничего не меняется. WI-FI подключения невозможно изменить/исправить...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]