Здравствуйте!
У меня не запускается Windows, зависает после введения пароля... Запускается только в "Безопасном режиме"...
До возникновения этой проблемы антивирус DrWeb нашел какой-то вирус и удалил какие-то файлы, по-моему...
Здравствуйте!
У меня не запускается Windows, зависает после введения пароля... Запускается только в "Безопасном режиме"...
До возникновения этой проблемы антивирус DrWeb нашел какой-то вирус и удалил какие-то файлы, по-моему...
бесполезно, правила выполнены не верно !
Придётся переделывать. Пункт 3 правил выполнить ! также добавить лог по этому http://virusinfo.info/showthread.php?t=10387 . Старые логи авз удалить.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
@SergeyGorch Надо уменьшить количество стартующих программ при запуске системы. Это можно сделать через AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это Trend Micro:
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
а это от Доктора Веба:
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
Не нужен этот агент:
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
Логи посмотрим. Скажем еще чего убрать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Убирать команды не было. Если убрал О10 от Доктора Веба, то может сломаться сеть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в AVZ выполнить скрипт:
Прислать по Правилам карантин.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\office_patch.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Шind??ѕ ?e§ќt?р Se?яcђ.lnk',''); end.
Что это за ерунда в автозагрузке прописана?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Написал же: Карантин сюда не грузить!!!
Удалить и загрузить http://virusinfo.info/upload_virus.php?tid=10681
Этот линк из Автозапуска в Карантин не попал.
Через Ctrl+Alt+Del запустить AVZ и сделать логи в норм. режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Угу. И хиджака тоже.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Написал: в нормальном режиме через диспетчер задач запустить AVZ и сделать логи. А Вы опять в Safe Mode.
Вариант номер 2: в Safe Mode заводим пользователя. При загрузке выбираем его и грузимся в нормальном режиме. Далее логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вариант 2 тоже не получается... я как только ввожу пароль в любого пользователя, то на приветствии все и зависает...
могу запустить Windows только в безопасном режиме. Что же делать?!
Попробуем так. Временно профиксим:
Сервисы можно просто сделать "Disable".Код:O4 - Global Startup: Шind??ѕ ?e§ќt?р Se?яcђ.lnk O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
А как получился лог хиджака с запущенным IE? В Safe Mode он не может запускаться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) SergeyGorch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.