Виснет строка ПУСК, приходится постоянно перегружать

**Vita-sumy** · 26.01.2009, 23:40

Выскакивает окно об ошибке приложения, лезет тронец Wigor ? ESET постоянно выбивает окно, комп виснет ужасно. Я 3-ий раз отправляю Вам письмо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 27.01.2009, 03:08

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe,C:\WINDOWS\System32\hhupd.exe
O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe" /r
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\1.GOMER\svchost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\1.GOMER\svchost.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: c006A934 - c006A934.mat (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('digeste.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
 QuarantineFile('C:\WINDOWS\System32\msansspc.dll','');
 QuarantineFile('C:\WINDOWS\System32\hhupd.exe','');
 QuarantineFile('C:\Documents and Settings\1.GOMER\svchost.exe','');
 QuarantineFile('C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe','');
 QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
 DeleteFile('C:\WINDOWS\System32\rs32net.exe');
 DeleteFile('C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe');
 DeleteFile('C:\Documents and Settings\1.GOMER\svchost.exe');
 DeleteFile('C:\WINDOWS\System32\hhupd.exe');
 DeleteFile('C:\WINDOWS\System32\msansspc.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
 DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('ws2_32sik');
 BC_DeleteSvc('Wintw58');
 BC_DeleteSvc('Winpr58');
 BC_DeleteSvc('Winmq25');
 BC_DeleteSvc('Winkn81');
 BC_DeleteSvc('Winhk71');
 BC_DeleteSvc('Winbe24');
 BC_DeleteSvc('vrispgxicjf');
 BC_DeleteSvc('systemntmi');
 BC_DeleteSvc('port135sik');
 BC_DeleteSvc('nicsk32');
 BC_DeleteSvc('netsik');
 BC_DeleteSvc('ksi32sk');
 BC_DeleteSvc('i386si');
 BC_DeleteSvc('ati8wyxx');
 BC_DeleteSvc('ati8waxx');
 BC_DeleteSvc('ati8cexx');
 BC_DeleteSvc('ati7uxxx');
 BC_DeleteSvc('ati7hkxx');
 BC_DeleteSvc('ati7gixx');
 BC_DeleteSvc('ati6twxx');
 BC_DeleteSvc('ati6ehxx');
 BC_DeleteSvc('ati64si');
 BC_DeleteSvc('ati5jmxx');
 BC_DeleteSvc('ati4svxx');
 BC_DeleteSvc('ati4ehxx');
 BC_DeleteSvc('ati3tvxx');
 BC_DeleteSvc('ati3nqxx');
 BC_DeleteSvc('ati3knxx');
 BC_DeleteSvc('ati3dfxx');
 BC_DeleteSvc('ati2ycxx');
 BC_DeleteSvc('ati2svxx');
 BC_DeleteSvc('ati2suxx');
 BC_DeleteSvc('ati2bexx');
 BC_DeleteSvc('ati2acxx');
 BC_DeleteSvc('ati1wyxx');
 BC_DeleteSvc('ati1uwxx');
 BC_DeleteSvc('ati0ycxx');
 BC_DeleteSvc('ati0ruxx');
 BC_DeleteSvc('ati0loxx');
 BC_DeleteSvc('ati0ehxx');
 BC_DeleteSvc('ati0bexx');
 BC_DeleteSvc('ati2ehxx');
 BC_DeleteSvc('ThemesRSVP');
 BC_DeleteSvc('SharedAccessServiceLayer');
 BC_DeleteSvc('Schedule');
 BC_DeleteSvc('NtmsSvcBrowser');
 BC_DeleteSvc('HidServwinmgmt');
 BC_DeleteSvc('HidServSCardDrv');
 BC_DeleteSvc('DhcpNetman');
 BC_DeleteSvc('COMSysAppuploadmgr');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38308).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**Bratez** · 28.01.2009, 03:47

Что значит "пофиксить с помощью HijackThis"?
Как выполнить скрипт в AVZ

**Vita-sumy** · 28.01.2009, 11:34

Сообщение от Bratez

Что значит "пофиксить с помощью HijackThis"?
Как выполнить скрипт в AVZ

Я всё сделала. "Пофиксила" вчера, разобралась, а скрипт выполнила сегодня (спасибо, за помощь). Всё равно висит, Ctrl-Alt_Del не работает и при перезагрузке выскакивает окошко сл.содержания:
astart16.exe Common Language Runtime
Приложение создало исключение, которое не может быть обработано. ID процесса-0x7b8(1976)
IDпотока-0x7bc (1980)

Что это ещё такое??
Сил нет, никогда не думала, что столкнусь с такой кучей. Неужели людям делать нечего, кроме как вирусняки слать??

**Bratez** · 28.01.2009, 12:05

Делайте новые логи, будем дальше смотреть.

Виснет строка ПУСК, приходится постоянно перегружать (заявка № 38308)

Опции темы

Виснет строка ПУСК, приходится постоянно перегружать

Привет

Похожие темы

Ком загружается и пуск виснет. Аваст видит Bubnix-J

Зависает строка с кнопкой Пуск при загрузке

постоянно перезагружается,не включается vpn,постоянно виснет,до конца не прверяет ни один антивирусник,помогите

постоянно виснет

Ваши права в разделе