Win XP SP2 ,комп диск проверялся на другом компе AVZ, CureIt!, SAV с последними базами.По F8 не загружается.
При обычной загрузке winlogon.exe грузит процессор на 100%, нет рабочего стола пользователя.Подскажите пожалуйста что делать?
Win XP SP2 ,комп диск проверялся на другом компе AVZ, CureIt!, SAV с последними базами.По F8 не загружается.
При обычной загрузке winlogon.exe грузит процессор на 100%, нет рабочего стола пользователя.Подскажите пожалуйста что делать?
Правила читал, при работающей системе AVZ не запустить.При проверке на другом компе AVZ, CureIt!, SAV с последними базами ничего не выявлено на диске.
Что можно сделать еще?
сделайте такой лог http://virusinfo.info/showthread.php?t=10387
А через Диспетчер задач запустить AVZ не получается?
(Ctrl-Alt-Del, Файл - Новая задача...)
Попробуйте переименовать avz.exe в 111.com
I am not young enough to know everything...
Спасибо!
Только в безопасном режиме не грузится.Точек восстановления нет.Систему переставлять крайне нежелательно, стоит куча банк-клиентов.Может можно загрузится с ERD и в реестре что-нибудь подправить?
В обычном режиме сделайте.
I am not young enough to know everything...
Вот наконец то удалось сделать логи AVZ за день, HijackThis к сожалению доходит ло : 04 Registry $ Start Meny autorun и дальше пишет что приложение занято и тд, в общем не доходит ло конца.
посмотрите пожалуйста!!!!!!!!!!!!!!!!!!!
Дык а чего ж такая AVZ старая?!
Надо скачать свежую - 4.27, обновить базы и сделать заново.
Hijack тоже попробуйте переименованным запускать.
I am not young enough to know everything...
Блиииииииииииин!!
Hijack запускал переименованным, AVZ копировал с флэшки последний с базами свежими, видно запустил старый который там до этого лежал.
Это еще на целый день.А по этим логам можно что-нибудь сказать??
К сожалению - ничего подозрительного там не видно.
Ладно, пока стандартные логи не надо, сделайте дополнительный, как написано тут: http://virusinfo.info/showthread.php?t=10387, но в обычном режиме, свежей AVZ.
I am not young enough to know everything...
Спасибо!!!!!
начал действовать!
Вот пожалуйста посмотрите avz_sysinfo.rar
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('Nh.sys',''); QuarantineFile('SavRoam.sys',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13300
Ничего подозрительного не видно.
1. Удалите один из антивирусов, должно заметно полегчать.
2. Почистите временные файлы IE.
После этого сделайте стандартный лог лечения/карантина свежей AVZ с обновленными базами (п.8 правил) и лог HijackThis - я думаю все получится и займет гораздо меньше времени, чем раньше.
I am not young enough to know everything...
Антивирус стоит один --Панда.Службы остались от SAVа, удаленного оттуда 2 года назад.Зайти и отключить их не получается из-за больших тормозов системы.При выполнении скрипта в окне AVZ были ошибки доступа к файлам и тд.
Как быть???
есть утилита на сайте Симантека для полного удаления SAV.
После удаления руками много чего в реестре остается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот пожалуйста посмотрите!
Пожалуйста посмотрите логи AVZ.HijackThis по прежнему до конца не доходит
Последний раз редактировалось Alex_Goodwin; 21.10.2007 в 22:45.
По-мо-ги-те!!!!!!!!!!!!!!!!
посмотрите пожалуйста логи, скажите что делать.
Уважаемый(ая) orestych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.