После недавнего обновления WIN XP пропали иконки и меню пуск в SM грузится. Логи в SM прилагаю. Откатить винду не получается. редко удается в нормальном режиме загрузить.
После недавнего обновления WIN XP пропали иконки и меню пуск в SM грузится. Логи в SM прилагаю. Откатить винду не получается. редко удается в нормальном режиме загрузить.
Последний раз редактировалось Fox; 23.07.2007 в 14:02.
Вроде не новичок, а опять карантин к теме прикрепил!!!
Логов куча, а нужного в Safe Mode нет .
Оставляешь virusinfo_syscure и virusinfo_syscheck + hijacka. Делаешь доп. лог из раздела "ЧАво"
После этого будем смотреть.
Последний раз редактировалось PavelA; 20.07.2007 в 17:22.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Забыл в прошлый раз написать появились дубли PCMCIA адаптера, видеоадаптера USB-концентратора и USB-унив. хост-контроллера...
Последний раз редактировалось Fox; 23.07.2007 в 14:02.
забыл
сделал
выполните скрипт
Код:begin BC_QrFile('PDRFRAME.sys'); BC_QrFile('C:\windiag\MEMIO.SYS'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 23.07.2007 в 16:40.
прошу прощенья согласно ....Приложение 3. Как прислать запрошенные файлы.
архив
Добавлено через 28 минут
выполнил скрипт. выдает ошибки прямого чтения, типа
"попытка прямого чтения
Карантин с использованием прямого чтения - ошибка"
Последний раз редактировалось Fox; 23.07.2007 в 16:22. Причина: Добавлено сообщение
скрипт я подправил .... выполните его и пришлите полученный карантин ...
ушел
файлы в карантин не попали PDRFRAME.sys ,MEMIO.SYS ,попробуйте поискать их AVZ--сервис---поиск файлов на диске ... найдётся то поместите в карантин и пришлите по правилам....
выполните скрипт
Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(10); ExecuteRepair(11); RebootWindows(true); end.
Файлы не нашлись. После выполнения скрипта-перезагрузка и синий экран. В SM грузится .
через 7-10минут после синего экрана загрузился... обои пропали с рабочего стола.
Последний раз редактировалось Fox; 24.07.2007 в 14:12.
какие проблемы в данный момент ? (отсутствие обоев проблемой не считается ) ...
дубли PCMCIA адаптера, видеоадаптера USB-концентратора и USB-унив. хост-контроллера остались ;через 7-10минут после синего экрана грузится(через 3 минуты досупен диспетчер(15 процессов)потом появляется ещё 3-4 процесса и комп загружается. WI-FI соединение создать не удается, хотя предлагается, в связи с ошибками WMI. видимо всё таки сносить придется :\...
1. наберите в командной строке(пуск-все программы-стандартные-командная строка ) sfc /scannow .... диск с дистрибутивом должен быть в CD-Rom ....
2.обновите базы AVZ и повторите логи...
3. насчет дублирования устройств ... с:\WINDOWS\system32\*.cpl там сейчас находится несколько таких файлов , необходимо удалить лишние ....
Последний раз редактировалось V_Bond; 25.07.2007 в 08:51.
1. +
2. +
3. хм...
которые ненужные?...
access.cpl
appwiz.cpl
bthprops.cpl
desk.cpl
firewall.cpl
hdwwiz.cpl
igfxcpl.cpl
inetcpl.cpl
intl.cpl
irprops.cpl
joy.cpl
jpicpl32.cpl
main.cpl
mmsys.cpl
ncpa.cpl
netsetup.cpl
nusrmgr.cpl
nwc.cpl
odbccp32.cpl
powercfg.cpl
spider.cpl
sysdm.cpl
telephon.cpl
timedate.cpl
wscui.cpl
wuaucpl.cpl
логи чистые ...
разве что можно профиксить
если эти адреса родом из америки прописывали не сами ...Код:O17 - HKLM\System\CS2\Services\Tcpip\..\{A3E35A07-21D9-4616-877B-F917F5E9E035}: NameServer = 111.112.113.114,211.212.213.214
аплеты(файлы *.срl) тоже без повторов значит дело не в них ....
Есть предложение - все задвоившиеся устройства удалить. После перезагрузки они должны поставиться заново.
Уважаемый(ая) Fox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.