-
Junior Member
- Вес репутации
- 61
Консоль управления (ММС) Ошибка инициализации оснастки
Здравствуйте.
Комп глючит. Программы вызывают ошибки и отрубаются. Окна открываются поломанные, не отображаются кнопки. Даже AVZ запустить не смог. Сделал PrintScreen того, как это выглядит, но не смог присоединить, окно Обзор не открывается.
Началось все вчера. Появилось сообщение что обнаружено новое оборудование Ethernet-контроллер, оно не установилось и уведомило что "при работе могут возникнуть проблемы".
Сетевая карта у меня встроенная, есть драйвер Marvell Yukon Gigabit Lan Driver. Сеткой не пользуюсь. Хотел заглянуть в диспетчер устройств, вышло окошко "Консоль управления (ММС) - Ошибка инициализации оснастки". Нажал ОК, Всплыло окно диспетчера, но без списка оборудования, чисто белое.
Большинство программ работают нормально, но некоторые вызывают ошибки при запуске, а у некоторых открываются пустые окна.
Неделю назад с вашей помощью удалил вирус Win32.Banker.CUU. До обращения к вам мой Avast удали файл sfc_os.dll как зараженный. Я в интернет скачал другой и поместил туда, где был предыдущий. Может это повлияло?
Еще выполнил скрипт по удалению вот этих проблем:
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Может из за этого глючит?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте переименовать avz.exe в 123.com и сделать логи
-
-
Junior Member
- Вес репутации
- 61
Перезагружать Windows не хотелось бы. Но если придется, как можно сохранить все программы с их настройками?
-
А почему они должны пропасть от перезагрузки?
-
-
Подразумевалась перезагрузка компьютера, а не переустановка системы.
Все настройки должны остататься целыми.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Сорри. Имел ввиду переустановку. Не хотелось бы переустанавливать.
Логи сделал, прикрепить не могу. Как в аттаче указать путь к файлам, находящимся на рабочем столе?
-
Гм.. так открывается окошко, в нем постепенно тыкаете по папкам и выходите на Рабочий стол
Обычно путь примерно такой
имядиска:\Documents and Settings\имяпользователя\Рабочий стол
-
-
Junior Member
- Вес репутации
- 61
Кажется вот получилось. Окошко не открывается. Вручную вписал путь к файлам.
Последний раз редактировалось Renault; 03.06.2008 в 17:41.
-
Профиксить в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Выполнить скрипт, отключив антивирус:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('\??\C:\lich.sys','');
BC_DeleteFile('C:\lich.sys');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteSvc('ZZZsvc_lich');
BC_ImportAll;
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин через ссылку вверху темы.
Сделать новые логи. Желательно обновить базы AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
не фиксится. Заново выходит при каждом сканировании.
-
Выполните скрипт. Должно полегчать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил. Базы новые скачал. Вот логи.
Последний раз редактировалось Renault; 03.06.2008 в 17:40.
-
На компьютере был ПИНЧ. Надо менять все пароли:почта,аська,интернет-кошельки и пр.
Карантин, если в нем не только ini-файлы желательно загрузить.
Можно еще временные файлы Интернета почистить.
Проблемы, описанные в первом сооб. исчезли?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Да, диспетчер устройств открывается. Программы открываются корректно, без ошибок.
Так это был вирус?
Карантин я загрузил.
Сейчас выполняю очистку диска.
Буду менять пароли ко всем жизненноважным программам.
Спасибо Вам!!!!
-
Строка из лога:
C:\lich.exe >>>>> Trojan-PSW.Win32.LdPinch.edw
Можно кнопочку "Спасибо" нажать
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
В карантине было:
Trojan-PSW.Win32.LdPinch.edw C:\lich.sys
Trojan-PSW.Win32.Zbot.bn C:\WINDOWS\system32\ntos.exe
-