Здраствуйте. Имеется проблема призапуске компа с WinXP . После загрузки ОС экран отображается черным со стрелкой курсора
Создал загр usb с UVS, лог файл прикладываю.
Здраствуйте. Имеется проблема призапуске компа с WinXP . После загрузки ОС экран отображается черным со стрелкой курсора
Создал загр usb с UVS, лог файл прикладываю.
Уважаемый(ая) Virus_Info_63, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
эти файлы вам знакомы?Код:C:\DOCUMENTS AND SETTINGS\LENIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NIS.BAT C:\WINDOWS\SYSTEM32\ЗАВЕРШЕНИЕ РАБОТЫ.BAT C:\PROGRAM FILES\1235238437\USER1235238437L.EXE
Скрипт напишу попозже.
- - - Добавлено - - -
Выполните скрипт в uVS и пришлите карантин
после того как скопируете карантин, перезагрузите компьютер и сделайте новый образ автозапуска.Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE breg delref HTTP://WEBALTA.RU delall E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISEE.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LENIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NIS.BAT zoo %SystemDrive%\PROGRAM FILES\CRON\CRON.EXE delref HTTP://WEBALTA.RU delall RECYCLER\S-6-6-38-100025962-100004101-100032291-2143.COM zoo %SystemDrive%\PROGRAM FILES\1235238437\USER1235238437L.EXE zoo %Sys32%\ЗАВЕРШЕНИЕ РАБОТЫ.BAT
Последний раз редактировалось regist; 01.01.2014 в 16:38.
А где находится карантин? В каком каталоге либо папке под каким названием?
- - - Добавлено - - -
Прикладываю очередной лог. В безопасном режиме загрузка не произошла - синий экран с кодом ошибок
если вы уже перезагрузили, то карантин уже утерян. А так всё на написано по ссылке http://virusinfo.info/showthread.php?t=121769
- - - Добавлено - - -
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\PROGRAM FILES\1235238437\USER1235238437L.EXE C:\PROGRAM FILES\CRON\CRON.EXE
никуда его вставлять не надо. Сами заархивируйте эти файлы в ZIP архив и пришлите в карантин по ссылке вверху темы.
Не могу файл C:\PROGRAM FILES\1235238437\USER1235238437L.EXE
ни копировать ни удалить , нет доступа...
вообще не отображается в командаре
Последний раз редактировалось Virus_Info_63; 01.01.2014 в 22:24.
Выполните скрипт в uVS и пришлите карантин
+ снова проверьте, что с загрузкой системы?Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\1235238437\USER1235238437L.EXE regt 12
Высылаю архив. Если не то поправте меняВложение 454672Вложение 454673
Последний раз редактировалось Никита Соловьев; 02.01.2014 в 21:55. Причина: Файл карантина удалён.
сомневаюсь, что файлы которые относятся к антивирусу пишут на Аутоит . Пока на всякий случай переслал в вирлабы, чтобы попозже с чистой совестью его удалить .
Пока можете переименовать этот файл в другое имя и ещё раз проверить загрузку.
это карантин, не надо его прикреплять к сообщению - уберите из вложений. Достачно что вы его загрузили по ссылке наверху.
Настораживает то, что лог указывает
его и в правду там нетКод:C:\PROGRAM FILES\1235238437\USER1235238437L.EXE [Системе не удается найти указанный путь. ]
при этом он успешно попал в карантин https://www.virustotal.com/file/bc49...is/1388683520/
Так он у меня есть в ПК или нет? Проблема то осталась, Темный экран со стрелкой так и весит.
раз попал в карантин значит есть.
заархивируйте ещё папку
в в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темыКод:C:\PROGRAM FILES\1235238437\
А я пока жду ответа из вирл
после этого переименуйте эту папку и проверьте, что с проблемой.
По указанному пути нет ни файла ни папки
Выполните скрипт в uVS
ещё раз проверьте что с проблемой.Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE breg regt 5 regt 11 regt 12 regt 20 restart
Скрипт выполнен, проблема осталась
Вложение 454760
Хотя в безопасный режим выход есть. Может это не вирус а программные проблемы?
- - - Добавлено - - -
Может это как то проблему разрешит
Уважаемый(ая) Virus_Info_63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.