-
Junior Member
- Вес репутации
- 47
Подозрения на вирусы.
Пропал файл boot.ini на диске С, система запускалась с C:\WINDOWS.....
скандиск нашел ошибку диска, но восстановить файл boot.ini через консоль восстановления не смог, команда fixboot не находила установленной винды и снова просила проверить диск на наличие ошибок.После многократных проверок и попыток ввода команды fixboot, я просто создал Файл boot.ini вручную прописав его на диске С . Сейчас он есть и на С и в C:\WINDOWS
Немного поработав на ПК перестают открываться( запускаться) диспетчер задач, мазила, учетные записи , и.т.д. После перезагрузки все опять работает , но через какое то время снова не зайти , пишет нужны права доступа администратора. Помогает чистка кэш мазилы , но ненадолго , через какое то время все повторяется.
так же где то сидит и не могу до конца удалить надоедливый спутник mail.ru
Далее процесс userini появляется в диспетчере при запуске, и потом пропадает, он находится в двух местах - C:\WINDOWS\erdnt\cache и C:\WINDOWS\system32
При включении интернета появляется процесс от моего имени cmmon32.exe, его удаление из диспетчера никак не влияет на работу, я думал он связан с подключением ( билайн) но техники , сказали это не их процесс.
В общем подозрения на вирусы, хотя антивирус ничего не находит, проверял АVZ.
Последний раз редактировалось владимир64; 25.11.2013 в 22:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) владимир64, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Ничего необычного не нашел.
Сообщение от
владимир64
так же где то сидит и не могу до конца удалить надоедливый спутник mail.ru
Попробуйте этим http://virusinfo.info/showthread.php?t=146192
-
-
Junior Member
- Вес репутации
- 47
текстовый файл AdwCleaner прикрепил
Да забыл сказать ПК периодически сам перезагружается,
Последний раз редактировалось владимир64; 26.11.2013 в 01:26.
-
- Удалите в AdwCleaner
Сообщение от
владимир64
Да забыл сказать ПК периодически сам перезагружается,
"Пуск" > "панель управления" > "Система" > вкладка "Дополнительно" > группа "Загрузка и восстановление" > "Параметры" > снимаем галочку "Выполнять автоматическую перезагрузку" и ловим синий экран с ошибкой.
-
-
Junior Member
- Вес репутации
- 47
удалил , файл прилагаю
Не понял , что мне потом делать с синим экраном?
-
Сообщение от
владимир64
Не понял , что мне потом делать с синим экраном?
Списать какую там ошибку показывает.
- Удалите в AdwCleaner
-
-
Junior Member
- Вес репутации
- 47
- Удалите в AdwCleaner- удалил
После снятия галочки- "Выполнять автоматическую перезагрузку", в течении уже 8 часов ни одной перезагрузки не наблюдаю Как это связать между собой?
-
Не могу сказать, возможно удалили в AdwCleaner то, что вешало систему...
-
-
Junior Member
- Вес репутации
- 47
комп опять перезагрузился спустя сутки, синий экран появился , текст ниже
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you’ve seen this ston error screen, restart your computer.
If this screen appears again, follow these steps:
Disable or uninstall any updated drivers Run CNKDSK/F to cheek for hard drive corruption, and then restart your computer.
Technical information:
Stop: 0x00000024(0x001902FE, 0xA8oOEF4DC, 0xA8OEF1D8, 0xF7B62764)
NTFS.SYS - adress F7 B62764 base at F7B3F000, datestamp 48025be5
Beginning dump of physical memory physical memory dump complete, contact yor system administrator or technical support group for further assistance.
-
Проверяйте диск на наличие ошибок(chkdsk /f/r)...
-
-
Junior Member
- Вес репутации
- 47
Проверял уже неоднократно .
-
Сообщение от
владимир64
Проверял уже неоднократно .
Как проверку запускали?
ПРоверьте SMART, например, Victoria v.3.5
-
-
Junior Member
- Вес репутации
- 47
не сог разобраться как запустить Victoria v.3.5 ((
- - - Добавлено - - -
не смог разобраться как запустить Victoria v.3.5 ((
-
-
-
Junior Member
- Вес репутации
- 47
выполнил проверку, викторией, делал три раза , результаты все разные , от дух синих секторов , до 6 желтых. сегодня опять перезагрузился сам , появился просто синий экран , на нем ничего. ((((до этого пару раз умирала мазила, перезагрузка ПК помогла. В обшем проблема осталась.
-
-
-
Junior Member
- Вес репутации
- 47
Лог сделал, файл прикладываю
-
- Удалите ComboFix.
Ничего необычного, проблема не вирусного характера.
-