Показано с 1 по 10 из 10.

не работает автозагрузка (заявка № 42401)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55

    Question не работает автозагрузка

    Здравствуйте! Проблема следующая. WinXPSP2, FAT32. Выполняя дефрагментацию реестра, программа (TweakNow PowerPack) потребовала перезагрузить компьютер. При перезагрузке компьютер завис на экране приветствия. После Reset'а система загрузилась, но в какой-то усеченной конфигурации. Исчезли настройки, в том числе, рабочего стола. Их не изменить. Также исчезли настройки некоторых программ (Far). Не выполняется автозагрузка (ключи после ...RUN в реестре). Не переключиться на русскую раскладку клавиатуры, нет выхода в сеть (пишу с другого компьютера). Установленные программы остались. Восстановление системы не сработало (система не сообщала об ошибках, но по факту ничего не произошло). Пользователь я один (администратор). При наборе выполнить - gpedit.msc выдается окошко "отказано в доступе". "Удаление всех ограничений текущего пользователя" из AVZ ни к чему не привело. Chkdsk никаких ошибок не выявил. Не могу исключить, что действуют вирусы.
    Сделал логи по правилам с двумя исключениями. 1) Нет сети. 2) Стоит AVG 8.5. При запуске он где-то загружается, и я не знаю, как его полностью выгрузить (только при выполнении п.1 снял галки у Resident Shield и т.п.)
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось PavelA; 24.03.2009 в 19:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    O20 - Winlogon Notify: crypt32chain- - C:\WINDOWS\
    O20 - Winlogon Notify: cryptnet- - C:\WINDOWS\
    O20 - Winlogon Notify: cscdll- - C:\WINDOWS\
    O20 - Winlogon Notify: ScCertProp- - C:\WINDOWS\
    O20 - Winlogon Notify: Schedule- - C:\WINDOWS\
    O20 - Winlogon Notify: sclgntfy- - C:\WINDOWS\
    O20 - Winlogon Notify: SensLogn- - C:\WINDOWS\
    O20 - Winlogon Notify: termsrv- - C:\WINDOWS\
    O20 - Winlogon Notify: wlballoon- - C:\WINDOWS\
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Vql67');
    BC_DeleteSvc('Mth57');
    BC_DeleteSvc('Fff74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fff74.sys','');
     DeleteService('1Google Online Search Service');
     QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
     DeleteFile('C:\WINDOWS\system32\winlugan.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fff74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mth57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vql67.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42401
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Сделано. Видимых изменений нет. Карантин пуст, так что посылаю только логи.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    "Удаление всех ограничений текущего пользователя" из AVZ повтори.
    Профиксить:
    Код:
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Сделал, не помогает. При перезагрузке пофиксенные строки в HJT появились снова.
    Забыл написать сразу: действительно, в "Свойства обозревателя - Безопасность" единственная зона "Ограниченные узлы" с названием "Мой компьютер".

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Логи повторить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Сделал логи.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Пофиксил, никакого эффекта.

  11. #10
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    1. А вообще, есть ли что-нибудь подозрительное в логах?

    2. Что за странный модуль ядра .sys (с пустым именем, одним лишь расширением)?

    3. Где еще могут быть прописаны ограничения?

  • Уважаемый(ая) Kozzloff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. chkntfs.exe автозагрузка
      От nkrf в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.10.2010, 14:20
    2. автозагрузка riodrv.exe
      От zlichu в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.02.2010, 11:21
    3. Вирус -Автозагрузка
      От rendger555 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2009, 21:54
    4. постоянная автозагрузка
      От maximich_minsk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.07.2008, 14:46
    5. Автозагрузка программ
      От DoggoD в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 07.04.2006, 07:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00141 seconds with 18 queries