Здраствуйте, с надавних пор странно стала себя вести панель задач и пуск, а именно зависают на неопределеное время.
Высылаю логи
Здраствуйте, с надавних пор странно стала себя вести панель задач и пуск, а именно зависают на неопределеное время.
Высылаю логи
"восст системы" нужно отключить?
Добавлено через 4 минуты
Выполнить скрипт:
Прислать новые логи, после них будем дочищать остатки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\DOCUME~1\acer\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); DeleteService('protect'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\DOCUME~1\acer\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин тоже надо будет загрузить через "красную ссылку".
Последний раз редактировалось PavelA; 27.06.2008 в 14:29. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Восстановление системы отключу.
В hijackthis ничего не надо чистить?
Согласно инструкции удалите службу
Повторите лог Хайджека.Код:ZZZsvc_lich
Высылаю лог
В логах чисто. Нужно установить Сервис Пак 3 (SP3). Какие еще проблемы наблюдаете?
Поставил SP3. Спасибо.
Вот еще какая проблема: при загрузке windows выскакивает диалоговое окно "Мастер регистрации" с текстом "Работа мастера регистрации невозможна...", из диспетчера задач видно что его запускает C:\windows\system32\regwiz.exe. Думаю оно осталось после какого-то вируса. Как его убрать, его вроде в автозагрузке нету?
Последний раз редактировалось suvit; 28.06.2008 в 16:23.
Посмотрите тут: http://forums.microsoft.com/TechNet-...2565&SiteID=40 или погугльте. Я лично с таким ни разу не сталкивался, т.к. Винду сразу после установки регистрировал.
нашел все таки через hijack, что вызывало это окно
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\regwiz.exe,
да
Уважаемый(ая) suvit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.