Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Окошко при запуске системы. (заявка № 54595)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54

    Thumbs down Окошко при запуске системы.

    Здраствуйте.
    При запуске системы появляется какое то окошко.
    Название окошка -
    ä(и еще какой то иероглиф типа 1-го) , то же самое в кач-ве текста. Кнопка "закрыть"(крестик) не работает. Только "ок". После нажатия загрузка системы проходит без проблем - все как обычно. Но это окошко напрягает... Не могли бы вы помочь разобраться - в чем проблема?
    P.S. Кстать прошу прощения, что не обновлял давно avz - полиморфным этого не осуществить. А обычный у меня почему то не хочет логи создавать... (удалять и новый качать пробовал хз сколько раз...)
    Вложения Вложения
    Последний раз редактировалось DeniX; 12.09.2009 в 13:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Comodo Internet Security включает в себя антивирус, а у вас еще и AntiVir установлен.

    Что это за файл: C:\Documents and Settings\Олег\Главное меню\Программы\Автозагрузка\santa.bat знаете?
    Для очистки реестра от мусора запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('tosrfusb');
     DeleteService('TosRfSnd');
     DeleteService('tosrfnds');
     DeleteService('Tosrfhid');
     DeleteService('Tosrfcom');
     DeleteService('tosrfbnp');
     DeleteService('tosrfbd');
     DeleteService('tosporte');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogApplicationDr.Web ® Engine','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogSystemWMPNetworkSvc','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogSystemPrintFilterPipelineSvc','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogApplicationS.T.A.L.K.E.R Prequel: Clear Sky','EventMessageFile');
    end.
    Цитата Сообщение от DeniX Посмотреть сообщение
    обычный у меня почему то не хочет логи создавать...
    В отдельную папку распаковали? Антивирусы отключать пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Comodo Internet Security включает в себя антивирус, а у вас еще и AntiVir установлен.
    Вообще-то при установке спрашивается, что хочешь установить: файервол, антивирус или все вместе))) Я только файервол установил)

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Что это за файл: C:\Documents and Settings\Олег\Главное меню\Программы\Автозагрузка\santa.bat знаете?
    Понятия не имею

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Для очистки реестра от мусора запустите AVZ. Выполните скрипт через меню Файл:
    Выполнил) Окошко исчезло. Спасибо большое) Хм, теперь разберемся с этим "сантой"?*


    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В отдельную папку распаковали? Антивирусы отключать пробовали?
    Конечно))) Я не настолько идиот, чтобы про это забыть, но настолько, чтобы забыть про режимы В этом и состояла проблема - я просто сканировал, а надо было 3-й скрипт выполнить... (Теперь все нормально работает)) Разумеется новые логи прилагаю).
    Вложения Вложения
    Последний раз редактировалось DeniX; 13.09.2009 в 10:59.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\Олег\Главное меню\Программы\Автозагрузка\santa.bat','');
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Готово.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true,true);
    QuarantineFile('C:\WINDOWS\system32\dlru.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится. После этого пришлите карантин в соответствии с правилами.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true,true);
    QuarantineFile('C:\WINDOWS\system32\dlru.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится. После этого пришлите карантин в соответствии с правилами.
    Хм... в итоге этого скрипта пишет:
    "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dlru.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dlru.exe)
    Карантин с использованием прямого чтения - ошибка"
    Да и компьютер в итоге не перезагружается...

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Перезагрузитесь тогда вручную.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  10. #9
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Готово.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    В карантине что-нибудь появилось?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  12. #11
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Ага. 2-а файла с расширением .ini. Уже отправил на "прислать запрошенный карантин".)

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Пусто. Файл, вероятно, не существует. Посмотрите, нет ли в папке С:\WINDOWS\system32\ файла dlru.txt.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  14. #13
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Есть. Отправить в карантине?

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Переименуйте его в dlru.exe и снова выполните мой предыдущий скрипт. В карантине должен появиться файл с расширением DTA. Появится - загрузите карантин по правилам.

    Добавлено через 2 минуты

    P.S. И удалите файл santa.bat.
    Последний раз редактировалось NickGolovko; 13.09.2009 в 09:42. Причина: Добавлено
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  16. #15
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Переименовал, avira тут же ругнулась на него)). Скрипт выполнил, итог тот же - ошибка. Но заметил другое. После перезагрузки - файл исчез... Карантин - пусто.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Avira уничтожила, надо было ее отключить. В ее карантине не осталось копии?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  18. #17
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Нет. И чего нам теперь делать?

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Да ничего, жаль просто, что вирус нам не достался. ВАТ-файл вы удалили? Как самочувствие?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  20. #19
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    32
    Вес репутации
    54
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    ВАТ-файл вы удалили?
    Конечно)
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Как самочувствие?
    Норма) Спасибо за помощь))
    Правда давно уже одна вещь настораживает: всякий раз при сканировании (ну или при 2 или 3 скрипте) он выдает кучу красных сообщений про найденых и нейтрализованных руткитах К чему бы это? (нужно волноваться?)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это правильные перехваты.

  • Уважаемый(ая) DeniX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус при запуске системы .
      От Kraken в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.02.2012, 23:57
    2. Ответов: 1
      Последнее сообщение: 16.07.2011, 23:41
    3. Заморочки при запуске системы
      От Юра_53 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.11.2010, 22:21
    4. Окошко при запуске
      От MArtar в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.05.2010, 07:51
    5. Окно при запуске системы
      От Shein в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.08.2009, 17:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00209 seconds with 20 queries