Показано с 1 по 16 из 16.

Нарушена работоспособность системы (WinXP SP3) (заявка № 118688)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21

    Thumbs down Нарушена работоспособность системы (WinXP SP3)

    Здравствуйте!
    Учетная запись с правами администратора (ранее) утратила таковые.
    Нет возможности установки драйверов и программ.
    При попытке загрузить систему в безопасном режиме, появляется BSOD.
    Утилита Dr. Web CureIt! вредоносного ПО не выявила.
    Утилита Kaspersky Virus Removal Tool при запуске трижды выдает сообщение об ошибке "Установка не выполнена", на четвертый раз появляется окошко "AVPTool instalation failed" с сообщением "Please try to reboot your computer. Error message is Client register error: -2147024894" После чего работа программы завершается.
    Прошу помочь.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Petja_Kantr0p, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\1.exe','');
    DeleteFile('C:\1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=118688).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните скрипт в AVZ:
    ...
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=118688).
    Выполнил.
    Присылать нечего, карантин пуст.
    Осмелюсь поправить: приложений в "Правилах.." всего два.

    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Выполнил.
    Вложения Вложения

  7. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: compliance 54329 Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP1.dll (file missing)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
    O3 - Toolbar: compliance 54329 Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP1.dll (file missing)
    O4 - HKLM\..\Policies\Explorer\Run: [1] C:\1.exe
    Перезагрузите компьютер и сделайте новый лог HijackThis.
    I am not young enough to know everything...

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    ...
    Перезагрузите компьютер и сделайте новый лог HijackThis.
    Операцию выполнил, но похоже, что ничего не пофиксилось.
    Вложения Вложения

  10. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да. Без прав администратора никак.

    Поищите вручную этот C:\1.exe (может иметь атрибуты скрытый и системный). Если найдется - запакуйте в zip с паролем virus и пришлите по красной ссылке для карантина, а у себя удалите. Если не удастся сделать это в рамках своей системы, найдите какой-нибудь LiveCD.
    I am not young enough to know everything...

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Да. Без прав администратора никак.

    Поищите вручную этот C:\1.exe (может иметь атрибуты скрытый и системный). Если найдется - запакуйте в zip с паролем virus и пришлите по красной ссылке для карантина, а у себя удалите. Если не удастся сделать это в рамках своей системы, найдите какой-нибудь LiveCD.
    Загрузился с Win PE - файл с таким именем не существует.
    Перечень папок и файлов на диске C:\ приведен ниже
    $RECYCLE.BIN
    Boot
    Config.Msi
    Documents and Settings
    Program Files
    RECYCLER
    System Volume Information
    WINDOWS
    autoexec.bat
    Boot.BAK
    boot.ini
    Bootfont.bin
    bootmgr
    bootsect.bak
    config.sys
    grldr
    hiberfil.sys
    io.sys
    msdos.sys
    ntdetect.com
    ntldr
    pagefile.sys

  13. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Хм... Значит, это просто след в реестре. Больше ничего подозрительного я не вижу.
    А встроенной учеткой Администратора не пробовали воспользоваться (с целью вернуть утраченные права основному юзеру)?
    I am not young enough to know everything...

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Хм... Значит, это просто след в реестре. Больше ничего подозрительного я не вижу.
    А встроенной учеткой Администратора не пробовали воспользоваться?
    Я не знаю, как, увы.
    Систему устанавливал тоже не я.

  16. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Petja_Kantr0p Посмотреть сообщение
    Я не знаю, как, увы.
    По разному можно.
    Если она конечно существует, причем с пустым паролем.
    Впрочем, частенько оно так и есть .

    Попробуйте например так:
    Правый клик на экране - Создать - Ярлык, в поле Размещение обьекта впишите
    control userpasswords
    Правый клик на созданный ярлык - Запуск от имени - выбираем Администратор.
    I am not young enough to know everything...

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    По разному можно.
    Если она конечно существует, причем с пустым паролем.
    Впрочем, частенько оно так и есть .

    Попробуйте например так:
    Правый клик на экране - Создать - Ярлык, в поле Размещение обьекта впишите
    control userpasswords
    Правый клик на созданный ярлык - Запуск от имени - выбираем Администратор.
    Создался ярлык на файл control.exe
    При правом клике предлагается выбрать Admin и User
    Выбрал Admin
    Появилось окошко "Панель управления Windows" с сообщением:
    "НЕ удается войти в систему:
    Вход в систему не произведен: имеются ограничения, связанные с учетной записью. Возможные причины: запрещены пустые пароли, ограничено время входа или применены ограничения групповой политики".

    Добавлено через 3 минуты

    Прошу прощения за потраченное Вами время
    Но и мне уже нет времени ждать. Видимо, проще будет отформатировать раздел и установить систему повторно.
    Предлагаю вопрос снять с повестки.
    Спасибо за помощь!
    Последний раз редактировалось Petja_Kantr0p; 02.04.2012 в 08:10. Причина: Добавлено

  19. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Petja_Kantr0p Посмотреть сообщение
    Видимо, проще будет отформатировать раздел и установить систему повторно.
    Видимо так. Хотя варианты в принципе еще есть попробовать, но раз время поджимает, то да.
    I am not young enough to know everything...

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Видимо так. Хотя варианты в принципе еще есть попробовать, но раз время поджимает, то да.
    Расскажите про них, пожалуйста! Если, конечно, Вас это не слишком затрудит - на будущее.
    Да и другим интересующимся пользователям наверняка будет тоже интересно ознакомиться.
    Поиском на этом форуме пользовался, но конкретных рекомендаций не нашел.
    Спасибо!

  22. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Petja_Kantr0p Посмотреть сообщение
    Расскажите про них, пожалуйста!
    Просто войти учеткой Admin. Безопасный режим у вас не идет, а в обычном ее не видно. Надо на экране приветствия вместо ввода своего пароля нажать дважды Ctrl-Alt-Del и вписать имя пользователя Admin, пароль оставить пустой. Если же Admin под паролем, то существуют программы для сброса паролей, работающие с загрузочного CD.
    I am not young enough to know everything...

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    31.03.2012
    Сообщений
    15
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Просто войти учеткой Admin. Безопасный режим у вас не идет, а в обычном ее не видно. Надо на экране приветствия вместо ввода своего пароля нажать дважды Ctrl-Alt-Del и вписать имя пользователя Admin, пароль оставить пустой. Если же Admin под паролем, то существуют программы для сброса паролей, работающие с загрузочного CD.
    То есть, если я не смог запустить тот ярлык, созданный по Вашей рекомендацией, под учетной записью Admin и с пустым паролем, то это ничего не значит, и вполне может статься так, что получится зайти с теми же параметрами?
    Спасибо, завтра с утра попробую. Пока мастер придет - время будет.

  • Уважаемый(ая) Petja_Kantr0p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 12.06.2012, 15:17
    2. Ответов: 8
      Последнее сообщение: 30.07.2011, 16:52
    3. Нарушена работоспособность компьютера.
      От Velet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.03.2011, 15:10
    4. Ответов: 5
      Последнее сообщение: 16.12.2009, 20:21
    5. понижена работоспособность системы
      От serega-t в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2009, 21:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00370 seconds with 17 queries