просканировал LiveCD компьютер - нашёл и вылечил один заражённый обьект.
в AVZ есть сообщение - "таймаут завершения процессов находится за пределами допустимых значений". может это и не даёт компьютеру перезагружаться?
сделал новые логи.
Последний раз редактировалось pomasannik1; 14.01.2010 в 17:33.
Выполните скрипт
Сделайте лог АВЗ (ст. скрипт №2).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
скрипт был успешно завершён, но уже перед самой перезагрузкой выскочило несколько ошибок...
новый лог.
Последний раз редактировалось pomasannik1; 14.01.2010 в 17:33.
У Вас установлена эта программа TuneUpDefragService.exe - TuneUp Utilities. Проблемы скорее всего из-за нее. Удалите. В логах чисто.
удалил, почистил, но проблемы остались...
Последний раз редактировалось pomasannik1; 26.12.2009 в 15:27. Причина: Добавлено
добавляю лог RKU, он что-то нашёл.
Последний раз редактировалось pomasannik1; 14.01.2010 в 17:33.
результаты ВирусТотал файла "logonui.exe":
1. AntiVir - TR/Patched.Gen2
2. McAfee-GW-Edition - Trojan.Patched.Gen2
в системном журнале такие ошибки:
- CRT invalid dysplay types;
- ошибка при попытке запуска службы BITS;
- таймаут завершения процессов находится за пределами допустимых значений - это ошибка, найденная AVZ.
Последний раз редактировалось pomasannik1; 27.12.2009 в 00:14. Причина: Добавлено
Итак, проблемы решил таким образом:
- сделал востановление системы в AVZ, кроме 14, 15 и 18 пункта. После этого смог вносить изменения в учётные записи.
- Пуск/ Панель управления/ Учётные записи/ Изменение входа пользователей в систему/ Использовать страницу приветствия - отключить.
- Пуск/ Выполнить/ control userpasswords2 / Требовать ввод имени пользователя и пароля - отключить.
Компьютер начал очень быстро загружаться(не требуя выбирать учётную запись и вводить пароль) и перезагружаться/выключаться.
Понятно, что полное решение - это восстановление с загрузочного диска, но у меня его нет.
KIS и DWeb молчат. Может сделать новые логи?
спасибо всем за советы и терпение!![]()
Последний раз редактировалось pomasannik1; 27.12.2009 в 13:59.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7147979724-0406718650-614793610-0697\nissan.exe - P2P-Worm.Win32.Palevo.mzh ( DrWEB: Trojan.Packed.688, BitDefender: Worm.Generic.219022, AVAST4: Win32:Malware-gen )
Уважаемый(ая) pomasannik1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.