Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Службы, флешкиб запись, проводник (заявка № 18947)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36

    Exclamation Службы, флешкиб запись, проводник

    Не могу запустить многие службы (Планировщик, Журнал событий, OO Дефраг...)
    Сколько бы раз не вставлял разные флешки, постоянно включается Мастер установки оборудования
    Постоянно вылетает Ошибка отложенной записи.Указания поддержки Майкрософта не помогают.
    Не могу дефрагментировать диск Е. Занят другим приложением.
    Кошмарный проводник

    В свою очередь обязуюсь помочь сам: у меня одна из самых читаемых тем в Фотоинтернете:
    http://club.foto.ru/forum/5/281334
    Последний раз редактировалось roniro; 04.03.2008 в 19:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    1 обновить базы авз ...
    2 очистить временные интернет файлы ...
    3 не верю , что все что у вас в автозагрузке действительно должно грузиться вместе с системой ...
    4 выполните скрипт ..
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
     QuarantineFile('C:\WINDOWS\system32\msfeedssync.exe','');
     QuarantineFile('C:\WINDOWS\system32\4LsWn3yj.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\snct511.sys','');
     QuarantineFile('aawservice.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
     QuarantineFile('C:\WINDOWS\system32\advpack.dll','');
     QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\RDPWD.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\HTTP.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\wdmaud.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\update.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Mpeg4Tools.dll','');
     QuarantineFile('C:\WINDOWS\system32\Mpeg4System.dll','');
     QuarantineFile('C:\WINDOWS\system32\Mpeg4DSF.dll','');
     QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('C:\Documents and Settings\a\Local Settings\Temp\svchost .exe','');
     BC_QrSvc('aawservice');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    5 пришлите карантин согласно приложения 3 правил
    6 сделайте новые логи
    Последний раз редактировалось drongo; 01.03.2008 в 19:55.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Добавил несколько, уж больно много подозреваемых

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Спасибо за помощь, выполняю.
    Да ещё, часто пишет "Отказано в доступе", хотя я один пользователь (Администратор).
    Последний раз редактировалось roniro; 04.03.2008 в 19:17.

  6. #5
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Плюс ещё "Не найден файл журнала событий", невозможно загрузить звуки для аськи...

    Добавлено через 2 часа 10 минут

    Программа File Monitor показала, что время от времени svchost.exe начинает теребить диск Е. На одном форуме посоветовали найти все такие файлы в папке Виндовс и те , которые находятся не в папке System32 удалить. Насколько это оправдано?
    Последний раз редактировалось roniro; 03.03.2008 в 14:50. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Здравый смысл есть. Только ничего пока не удаляйте, просто поищите посредством AVZ файлы svchost.exe. Причём имя файла лучше не руками вбивать, а скопировать из лога File Monitor.
    Хотя это, IMHO, несколько параноидально. Смотрели ведь запущенные процессы, наверняка бы нашли левый.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    C:\WINDOWS\system32\Drivers\mchInjDrv.sys- часто используеться зловредами, так что если сами не ставили, поможем удалить.
    svchost .exe- http://www.virustotal.com/analisis/4...504f04f7acf744
    выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\a\Local Settings\Temp\svchost .exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8); 
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    Последний раз редактировалось drongo; 03.03.2008 в 16:50.

  9. #8
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Поможите, drongo, буду признателен!

    Добавлено через 31 минуту

    Спасибо, сделал, но ситуация не изменилась. Очень долго грузится Виндовс :4-5 минут.

    Добавлено через 24 минуты

    Это не может быть связано с БИОСом? Тут умельцы пытались сделать загрузочную флешку с Виндовс.
    Последний раз редактировалось roniro; 03.03.2008 в 17:39. Причина: Добавлено

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Давайте новые логи. Посмотрим, ещё раз что там.

  11. #10
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Новые логи:
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\4LsWn3yj.exe','');
     DeleteFile('C:\WINDOWS\system32\4LsWn3yj.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Пришлите карантин, очистьте задания в планировщике (панель управления - назначенные задания)
    Скопируйте в Блокнот, сохраните файлик как 1.reg, закройте блокнот, запустите файл и согласитесь на внесение изменений...
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_CLASSES_ROOT\.scr]
    @="scrfile"
    
    [HKEY_CLASSES_ROOT\.scr\OpenWithList]
    
    [HKEY_CLASSES_ROOT\.scr\OpenWithList\devenv.exe]
    @=""
    
    [HKEY_CLASSES_ROOT\scrfile]
    @="Screen Saver"
    
    [HKEY_CLASSES_ROOT\scrfile\shell]
    
    [HKEY_CLASSES_ROOT\scrfile\shell\config]
    @="C&onfigure"
    
    [HKEY_CLASSES_ROOT\scrfile\shell\config\command]
    @="\"%1\""
    
    [HKEY_CLASSES_ROOT\scrfile\shell\install]
    @="&Install"
    
    [HKEY_CLASSES_ROOT\scrfile\shell\install\command]
    @="rundll32.exe desk.cpl,InstallScreenSaver %l"
    
    [HKEY_CLASSES_ROOT\scrfile\shell\open]
    @="T&est"
    
    [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
    @="\"%1\" /S"
    
    [HKEY_CLASSES_ROOT\scrfile\shellex]
    
    [HKEY_CLASSES_ROOT\scrfile\shellex\DropHandler]
    @="{86C86720-42A0-1069-A2E8-08002B30309D}"
    Затем повторите логи с п.10 Правил

  13. #12
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Выкладываю новые логи
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите задания в планировщике ....
    shdocvw.dll - пришлите согласно приложения 3 правил ...

  15. #14
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Але-ап!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Прислали, что ли?

  17. #16
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Прислал shdocvw.dll

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Чистый

  19. #18
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    И что дальше делать? (Дефрагметация не запускается...)

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    и что говорит ?

  21. #20
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    20
    Вес репутации
    36
    Говорит "выполните команду chkdsk/f", которая , ясно, ничего не меняет((

  • Уважаемый(ая) roniro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 02.06.2011, 20:16
    2. Ответов: 2
      Последнее сообщение: 08.01.2011, 18:00
    3. Ответов: 0
      Последнее сообщение: 03.01.2011, 02:59
    4. Ответов: 1
      Последнее сообщение: 30.07.2010, 18:37
    5. Учетная запись
      От Mikhail в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 10.04.2007, 11:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01624 seconds with 17 queries