после удаления файлов MBAM попросил подтвердить перезагрузку для завершения удаления, но перезагрузка не произошла и пришлось кнопкой.
ошибка при загрузке осталась - RCINT failure. String table ID not found. 42 at line 41.
выключение и перезагрузка не происходят.
Последний раз редактировалось pomasannik1; 25.12.2009 в 22:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Инстал\FineReader\FineReader Pro v9\fix_fr_9_NoPE.exe',''); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(11); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
спасибо!
карантин выслал.
две проблемы ещё в силе.
подозрителен процесс logonui.exe. он, и эти две проблемы, появились после загрузки в безопасном режиме(для теста gmer) и выбора учётной записи(из администратора и имени пользователя) пользователя.
как это может быть связано?
Добавлено через 12 минут
ой беда! последний скрипт стёр все ссылки во всех браузерах...(((
Последний раз редактировалось pomasannik1; 23.12.2009 в 22:35. Причина: Добавлено
Это я виноват, надо было предупредить, чтобы сделать резервные копии.Сообщение от pomasannik1
Извините за причиненные неудобства. Файл который Вы прислали отправлен на анализ.
Ждем вердикта.
да ладно, бывает)
жду с нетерпением!
Добавлено через 51 минуту
процесс logonui.exe появляется только после того, как я пытаюсь выполнить перезагрузку или выключение.
может вирус повредил учётную запись?
Последний раз редактировалось pomasannik1; 24.12.2009 в 21:30. Причина: Добавлено
Файл чистый.
процесс logonui.exe появляется только после того, как я пытаюсь выполнить перезагрузку или выключение.
может вирус повредил учётную запись?Что с проблемой?Если активен новый стиль экрана приветствия, то для его отображения запускается процесс "logonui.exe".
всё по прежнему...
то есть, если стиль экрана старый, то "logonui.exe" не должен появляться?
а возможно ли убить\удалить этот процесс?
Попробуйте такой вариант: Пуск-- Панель управления--Учетные записи пользователей--Изменение входа пользователей в
систему--Использовать страницу приветствия (отмечаем)--Применение параметров.
проверил, уже отмечено(((
Добавлено через 11 часов 43 минуты
может создать новую учётную запись и удалить старые?
и влияют ли учётные записи на перезагрузку?
Последний раз редактировалось pomasannik1; 25.12.2009 в 13:57. Причина: Добавлено
Опишите подробнее проблему.
ок.
1. не выключается и не перезагружается комп, ни из меню Пуск, ни из диспетчера - только кнопками на системнике.
комп никак не реагирует, только после попытки перезагрузки\выключения в диспетчере появляется процесс "logonui.exe".
2. при загрузке Виндовса всё нормально до момента появления приветствия Виндовса(до момента, когда нужно выбрать под какой учётной записью заходить).
затем появляется окошко "RCINT failure. String table ID not found. 42 at line 41", после нажатия эскейта или энтера 10 раз выскакивает окошко учётной записи пользователя(в данном случае ОЛЕГ), которая без пароля - нажимаю Ок и всё загружается.
3. при попытке смены учётной записи пользователя через диспетчер то же самое - выскакивает ошибка RCINT.
эти проблемы появились после загрузки в безопасном режиме(для теста gmer) и выбора учётной записи(из администратора и имени пользователя ОЛЕГ) пользователя ОЛЕГ.
до этого Виндовс загружался автоматически, не предлагая выбрать учётную запись. все проблемы начались после безопасного режима.
спасибо!
Попробуйте такой варинт:
вставляетев CD-ROM инсталляционный диск с операционной системой.
Запускаете из командной строки: Пуск-Выполнить-cmd - sfc /scannow
к сожалению сейчас нет в наличии этого диска...
а что выполняет эта комманда? ничего не повредит\удалит в данных?
нельзя для этого воспользоваться диском аварийного восстановления доктора Вэба?
Исправляет найденные ошибки.
нужен диск именно от этого виндовса? или подойдёт любой XP-шный?
Последний раз редактировалось pomasannik1; 25.12.2009 в 21:23. Причина: Добавлено
обнаружил ещё проблемы:
- создал новую учётную запись и попробовал зайти под ней - не вышло. при загрузке Виндовс не даёт выбрать из нескольких учётных записей, просто выскакивает ошибка, а затем старая учётная запись;
- попробовал поменять пользователя из пуска - появилось окошко учётной записи, ввёл имя и пароль, но после нажатия Ок снова выскочила старая учётная запись;
- зашёл в панель управления в учётные записи - нет ни новой созданной, ни старой Гость. как они удалились?
*ещё раз проверил все диски двумя антивирусами(чисто);
*исправил системные ошибки диска С встроенной служебной программой;
*сделал новые логи AWZ, Hijackthis и MBAM;
*при попытке сделать лог Gmer сообщает об ошибке "error 0x0000061: отказано в доступе".
посмотрите пожалуйста!
Последний раз редактировалось pomasannik1; 14.01.2010 в 17:33.
Выполните скрипт
Скачайте LiveCD и запишите как образ на диск. Просканируйте ПК.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RebootWindows(true); end.
Попробуйте сделать лог Gmer, а также сделайте логи АВЗ.
Скачивать и записывать LiveCD надо на чистом ПК.
1.LiveCD скачать с сайта доктора Вэба? просканировать антивирусами?
2.если записать как образ, будет ли потом распознан виндовсом?
1. Да, в LiveCD есть сканер (антивирус);
2. Вставляете диск в CD-ROM и загружаетесь, предварительно в БИОСе выбрать загрузку с CD-ROM. Виндовсом не будет распознан, т.к. Вы загрузитесь с портативной ОС.
компьютер нужно отсканировать антивирусами(сделать чистым ПК) и записать LiveCD, чтобы потом с помощью этого LiveCD исправить ситуацию с учётными записями и перезагрузкой?
или скачать LiveCD, чтобы уже им просканировать комп?
извините за ботство)))
Уважаемый(ая) pomasannik1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
