в процессе работы zonealarm выдал следующие сообщения о попытке запуска csrcs.exe и ygkrjr.exe, причем после сообщения о ygkrjr.exe на диске D появился ygkrjr ехе файл в виде папки, после удаления файла доступ к диску стал, через , открыть с помощью. про scrcs.exe уже читал. видно какая-то зараза.
Последний раз редактировалось kornmax; 09.09.2008 в 07:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
какого-то хрена не могу радактировать свои сообщения -пишет, что я не могу редактировать сообщение, приходится создавать новые, авз не запускается, клавиатура не переключается на другие языки - полный привет, поэтому логи авз будут из безопасного режима.
Последний раз редактировалось kornmax; 11.09.2008 в 22:43.
с удовольствием выполнил бы msconfig, но не могу - запускаю, а он не запускается, даже и в безопасном режиме. Акронис снесу, когда не будет зловредов, AVZPM был включен всегда, а логи хайджека высылаю
Последний раз редактировалось kornmax; 09.09.2008 в 22:17.
со вчерашнего дня после попыток побороть scrcs.exe и еще какую-то гадость перестал запускаться msconfig, это то, что сразу бросилось в глаза, комп стал работать медленнее - но не так, чтобы вооще тормоз. прошу глянуть логи и помочь разобраться в чем дело.
Последний раз редактировалось kornmax; 11.09.2008 в 22:43.
Скопируйте файл C:\WINDOWS\ServicePackFiles\i386\msconfig.exe в папку C:\WINDOWS\pchealth\helpctr\binaries\. Если такой папки нет - вставьте дистрибутив в сидюк, Пуск/Выполнить... набрать cmd + ВВОД, е DOS - окошке наберите
Адрес msconfig.exe:
на Windows Vista – \Windows\System32\msconfig.exe;
на Windows XP – \WINDOWS\pchealth\helpctr\binaries\msconfig.exe.
Если файла нет, и система чиста от вирусов, то тогда можно попробовать следующие действия:
* Скопировать его с другого ПК с такой же версией ОС
или
* Извлекать его с установочного диска.
Для извлечения файла msconfig.exe с установочного диска:
– поставьте диск в CD-ROM;
– нажмите Пуск –> Выполнить;
– в текстовое поле Открыть окна Запуск программы введите
expand \i386\MSCONFIG.EX_ systemroot%\PCHealth\HelpCtr\Binaries\msconfig.exe –> OK.
Например, если ваша ОС – Windows XP, установлена на диске C:\, а буква CD-ROM – E:\, то нужно ввести
expand E:\I386\MSCONFIG.EX_ C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
Если ваша ОС – Windows Vista, установлена на диске D:\, а буква CD-ROM – E:\, то нужно ввести
expand E:\I386\MSCONFIG.EX_ D:\Windows\System32\msconfig.exe
*****
Возможно ещё ограничение прав доступа. Проверьте, запускается ли утилита msconfig.exe под учётной записью Администратор компьютера.
*****
Проверьте Реестр Windows (даю значение параметров для Windows XP, установленной на диске C:\):
Пуск –> Выполнить -> regedit
* найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths\MSCONFIG.EXE],
значение REG_SZ - параметра по умолчанию должно быть
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
(при необходимости исправьте значение параметра);
* найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths\HELPCTR.EXE],
значение REG_SZ - параметра по умолчанию должно быть
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
(при необходимости исправьте значение параметра).
*****
Проверьте системные файлы Windows:
– нажмите Пуск –> Выполнить -> sfc /scannow –> OK;
– появится окно 'Защита файлов Windows' с сообщением 'Выполняется проверка целостности и соответствия исходной версии для защищённых файлов Windows';
– если программа проверки системных файлов обнаружит, что файлы были изменены, появится окно 'Защита файлов Windows' с сообщением 'Файлы, нужные для правильной работы Windows, были заменены неизвестными версиями. Для обеспечения стабильной работы системы Windows необходимо восстановить оригинальные версии этих файлов. Теперь вставьте Windows XP CD-ROM'. Вставьте установочный диск, нажмите 'Повторить'.
файла не было, сделал C:\WINDOWS\ServicePackFiles\i386\msconfig.exe в папку C:\WINDOWS\pchealth\helpctr\binaries\. В system32 msconfig есть но не того размера и измененный 2 сентября 2008. в папке C:\WINDOWS\ServicePackFiles\i386\msconfig.exe в папку C:\WINDOWS\pchealth\helpctr\ появилась папка ERRORREP. Что делать дальше.
сделал следующее - файл msconfig.exe из C:\WINDOWS\ServicePackFiles\i386 сохранил с заменой в папку C:\WINDOWS\system32 - заработало, отключил все в автозагрузке перезрузился сделал логи в АВЗ и хайджеке, ПРОСЬБА посмотреть, что в них. Потом включил то, что мне надо в автозагрузке - загрузился msconfig работает, если надо логи после включения автозагрузки сделаю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: