Показано с 1 по 19 из 19.

Могу запуститься только в SaveMode (заявка № 10842)

  1. #1
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62

    Thumbs up Могу запуститься только в SaveMode

    Добрый день. У меня следующая проблема:
    Вчера вдруг внезапно стала нереально тормозить система. Я вызвал диспетчер задач и увидел что процесс 711.tmp занимает всю память и весь процесор. Я зашел в Security Task Manager и увидел что он находиться прямо на диске С. Я сразу послал его в карантин а оттуда удалил. Потом зашел на диск и увидел там еще около 5 подобных файлов правда не отражающихся в процессах и без проблем их удалил.
    Но система продолжала тормозить (вроде меньше а может мне так казалось). Короче через час работы Windows выдал мне ошибку Error: Out of memory (впервые за три года),хотя у меня один гиг и после этого несколько прогамм закрылись. Было уже поздно и я выключил компьютер.
    Сегодня сутра система не грузится идет полоса загрузки, потом пишет загрузка личных параметров и перезагружается. Удается войти только через безопасный режим
    P.S. Восстановление системы отключено
    P.S.2 Уже пол года как пишет перед загрузкой "отсутствует файл boot.ini", а сегодня под старой ошибкой появилась новая: "загрузка с С:Windows"
    P.S.3 Читал в форуме что это может быть из-за nod32 может мне его удалить?, всё равно в безопасном он не грузится.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Звери у Вас живут К сожалению, писать скрипт нет времени. Коллеги помогут.

    Вся проблема из-за SP1 и нелицензионной винды.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    Звери у Вас живут К сожалению, писать скрипт нет времени. Коллеги помогут.

    Вся проблема из-за SP1 и нелицензионной винды.
    Спасибо PavelA. Жду коллег

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\SYSTEM32\reset5.dll','');
     QuarantineFile('winjyg32.dll','');
     DeleteFile('C:\WINDOWS\system32\ASDR.exe');
     DeleteFile('C:\WINDOWS\Installer\2a215d.msi');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe');
     DeleteFile('winjyg32.dll');
    BC_ImportALL;
    ExecuteRepair(6);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    пофиксите
    Код:
    O21 - SSODL: new - {12345B67-1234-1234-D123-7F84D123BC7D} - (no file)

  6. #5
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    Файлы отправил

    Строчку пофиксил

  7. #6
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    проблему решил виноват был NOD

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Ваш карантин чистый.
    winjyg32.dll - явно был зловред и мы его удалили

    можете повторить логи, чтоб убедиться что всё чисто.

  9. #8
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    спасибо большое, но у меня есть один вопрос в процессах появились два процесса reset 5(C:\windows\system32\srvany.exe) и resetservice.exe
    Так надо или нет(до этого их небыло)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Такие процессы появляются после кряка windows.Вы установили сп2?
    повторите логи.

  11. #10
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    ясно, спасибо

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    процессах появились два процесса reset 5(C:\windows\system32\srvany.exe) и resetservice.exe
    Это кряк WinXP SP1, они были и раньше, просто вы не обратили внимание.
    Обновитесь до SP2 и они станут не нужны, однако потребуется повторная активация, а старый кряк работать не будет.

    Пофиксите еще вот это:
    Код:
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
    и сделайте новые логи. Проблема еще проявляется?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    строчку пофиксил
    O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
    этой строчки нету
    зато есть O20 - Winlogon Notify: winjyg32 С:\windows
    Щас сделаю логи

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    зато есть O20 - Winlogon Notify: winjyg32 С:\windows
    Пофиксите.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите.
    пофиксил, вот логи


    карантин тоже закачал(на всякий случай)
    Вложения Вложения
    Последний раз редактировалось _Роман_; 07.07.2007 в 14:51.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах все нормально.
    Для чистоты можно еще избавиться от двух пустышек в службах:
    Код:
    O23 - Service: iolo DMV Service (ioloDMV) - Корпорация Майкрософт - (no file)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - (no file)
    Запустить окно командной строки (Пуск - Выполнить - cmd)
    и выдать команды:
    sc delete ioloDMV
    sc delete RichVideo
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах все нормально.
    Для чистоты можно еще избавиться от двух пустышек в службах:
    Код:
    O23 - Service: iolo DMV Service (ioloDMV) - Корпорация Майкрософт - (no file)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - (no file)
    Запустить окно командной строки (Пуск - Выполнить - cmd)
    и выдать команды:
    sc delete ioloDMV
    sc delete RichVideo
    Всё сделал, спасибо большое

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными скриптами)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  19. #18
    Junior Member Репутация
    Регистрация
    05.07.2007
    Сообщений
    10
    Вес репутации
    62
    Спасибо за помощь и внимание, как будет время сделаю сбор файлов

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) _Роман_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. fixhosts.exe постоянно пытается запуститься
      От eirikh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.04.2012, 18:39
    2. Ответов: 7
      Последнее сообщение: 28.06.2011, 00:56
    3. не могу снять отметку только чтение
      От ноут в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.08.2010, 01:05
    4. ПОмогите,что то не дает запуститься explorer.
      От Toxa12345 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.06.2009, 11:48
    5. Только в Безопасном режиме могу щас...
      От orion в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2008, 20:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00412 seconds with 20 queries