-
Junior Member (OID)
- Вес репутации
- 40
Интересный случай с ноутбуком
Принесли посмотреть ноутбук Asus наклеек нет. проц 2-х ядерный, 2 гб оперативки, ОС win 7 HB (про установленные обновления не знаю).
Симптомы: при любом способе загрузки, кроме безопасного режима с поддержкой командной строки, черный экран, рабочий стол не запускается ни где и загрузка процессора 100% даже в безопасном режиме. При вызове диспетчера задач процесс explorer.exe - загрузка 50% (а в статус баре - итого 100%), при попытке нажать на кнопку показать процессы всех пользователей плюсом появляется процесс consent.exe - 50%, диспетчер умирает (зависает), помогает перезагрузка. При запуска из диспетчера задач (далее ДЗ) любой программы например "cmd.exe" - ДЗ показывает загрузку 100% из них ДЗ-50% и перестает отвечать на запросы, через несколько минут командная строка запускается, а ДЗ продолжает висеть. Через безопасный режим с поддержкой командной строки отключил "UAC" (с помощью редактора реестра)? Процесс consent.exe больше не беспокоит . Показались процессы всех пользователей. Процессор грузят два процесса service.exe + explorer.exe оба по 50%, на procexp.exe показывает загрузку на против этих же файлов другие не затрагивает. При завершении процесса explorer остается 50% загрузки первым процессом. Программа AVZ не запускается (появляется в ДЗ, а потом исчезает, возможно по тому что не запущен explorer). При вскрытии крышки пыли на вентиляторе и процессоре не обнаружено, диск проверял стандартным средством chkdsk /r/p - ошибок 0. пытался откатить систему, но точек восстановления нет. sfc тоже не принес результата. Флешка с kaspersky rescue disk запускается и работает прекрасно. Базы на ней старые (5-6 месяцев), возможно поэтому вирусы не нашлись.
Как еще можно запустить AVZ? Возможно нужно просто восстановить систему после вирусов.
PS у ноута окажусь только 23.05.13 с шести часов утра по Москве. Жду ответов. Заранее благодарен. Переустанавливать винду считаю не спортивно
Последний раз редактировалось Доктор Вован; 22.05.2013 в 21:38.
Причина: грамматика
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Доктор Вован, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Доктор Вован, Здравствуйте!
Сделайте лог AVZ + лог RSIT
-
-
Junior Member (OID)
- Вес репутации
- 40
Доброе утро! AVZ не запускается, процесс грузит систему на 50%, но ничего не показывает. Хотя drweb cureit запустился, идет проверка.
-
Сообщение от
Доктор Вован
Хотя drweb cureit запустился, идет проверка.
Логи по правилам, сразу же после проверки и лечения cureit-ом.
-
-
Junior Member (OID)
- Вес репутации
- 40
AVZ не запускается вот что удалось вытащитьhijackthis.logrsit.zip
-
Попробуйте сделать лог Полиморфным AVZ + приложите к теме лог утилиты Cureit должна находиться в папке, профиль пользователя\DrWeb
- - - Добавлено - - -
Дополнительный вопрос: Сколько учётных записей пользователей на данном компьютере ?
-
-
Junior Member (OID)
- Вес репутации
- 40
одна User
- - - Добавлено - - -
[QUOTE=mrak74;1004289]Попробуйте сделать лог Полиморфным AVZ + приложите к теме лог утилиты Cureit должна находиться в папке, профиль пользователя\DrWeb
- - - Добавлено - - -
AVZ вообще никакой не запускается в диспетчере задач висит, окна не появляется. лог Curiet при архивировании ~3 мб, не подцепляется. Нашлось только такое:
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\69498KKH\4480-onlayn-4-sezon-19-seriya-123[1].htm - quarantined
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\69498KKH\uno_wt-rotator121_ru[1].js - deleted
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\DG5QUOVO\dieti2[1].htm - quarantined
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\MN24IV1Q\igra[1].htm - quarantined
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\O4OBNXYG\igra[1].htm - quarantined
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\YCGDRYBG\4144-onlayn-4-sezon-11-seriya-115[1].htm - quarantined
C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\ZCBYQRP9\igra[1].htm - quarantined
C:\Users\User\Downloads\irina_allegrova_-_ya_tak_molila-pozovi_no_ti_molchal_ya_tak_molila-uderzhi_ne_get-tune_net.exe - deleted
C:\Users\User\Downloads\iTunes64Setup.exe - deleted
C:\eSupport\eDriver\Software\ASUS\MultiFrame\XP32_ Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_. ini - deleted
-
-
-
Junior Member (OID)
- Вес репутации
- 40
-
ещё раз читаем инструкцию (на этот раз внимательно) и делаем лог заново.
-
-
Доктор Вован, Ваша ошибка в пункте
4. Если Вы все сделали верно, должно появиться окно программы uVS. Щёлкните "Выбрать каталог Windows", откроется проводник с выбором папки системы, укажите папку "С:\Windows" (у вас может быть папка Windows.0 или иная, главное чтобы она содержала Вашу зараженную ОС);
Не ту папку Windows выбрали.
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Сообщение от
Доктор Вован
прошу меня простить
Вашей вины ни в чём нет.
В безопасном режиме, по Вашему описанию он работает, удалите воспользовавшись Инструкции и утилиты для полного удаления остатков антивирусных продуктов антивирус Касперского, дополнительно пройдитесь утилитой для удаления антивируса Trend Micro. + интересует бэкап ветки реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Бэкап ветки запакуйте в архив zip и прикрепите к теме.
-
-
Junior Member (OID)
- Вес репутации
- 40
explorer не работает ни в каком режиме. при попытке сохранить ветку реестра regedit перестает отвечать на запросы.
Последний раз редактировалось Доктор Вован; 24.05.2013 в 06:31.
-
В Безопасном режиме через командную строку попробуйте вызвать msconfig - Диагностический запуск - Применить - Ок, перезагрузка. Каков будет результат ?
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
mrak74
В Безопасном режиме через командную строку попробуйте вызвать msconfig - Диагностический запуск - Применить - Ок, перезагрузка. Каков будет результат ?
Пробовал все равно не запускается. Переустановил систему. Всем спасибо.