После удаления вирусов, при загрузке windows всплывает окно "svchost.exe -ошибка приложения". Спасибо!!!
После удаления вирусов, при загрузке windows всплывает окно "svchost.exe -ошибка приложения". Спасибо!!!
Последний раз редактировалось Mitrofan84; 21.04.2009 в 14:40.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\helper.dll',''); QuarantineFile('C:\WINDOWS\system32\jgrvlhn.dll',''); QuarantineFile('C:\WINDOWS\system32\jgmhxf.dll',''); QuarantineFile('C:\WINDOWS\system32\lsprdir.dll',''); DeleteFile('C:\WINDOWS\userinit.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
карантин выслал, вот логи
не пофиксил
ща повторю
я ж его удалил уже, сори
Последний раз редактировалось Mitrofan84; 21.04.2009 в 14:40.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file) O2 - BHO: - {3f656ba3-2dc2-4d17-ba54-4056c9fa1641} - C:\WINDOWS\system32\jgmhxf.dll (file missing) O2 - BHO: - {9d750e12-0e74-4838-8d5e-09c95de9c7a1} - C:\WINDOWS\system32\jgrvlhn.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\lsprdir.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
теперь компьютер совсем не хочет загружаться, сначала вылетает окно с "svchost.exe -ошибка приложения", затем "lsass.exe -ошибка приложения" и завершение работы системы. Подскажите что делать
Попробуйте запустить в безопасном режиме.
Если не пойдет, попробуйте "загрузка последней удачной конфигурации".
I am not young enough to know everything...
иногда загружается и в обычном тока без рабочего стола и панели задач
после отката до последней удачной загрузки появился и рабочий стол с панелью задач, но при попытке запустить какую нибудь задачу вылетает "завершение работы системы"
Добавлено через 22 минуты
Подкажите, что делать комп не работает
Последний раз редактировалось Mitrofan84; 01.04.2009 в 16:48. Причина: Добавлено
Попытайтесь сделать новые логи, хотя бы в безопасном режиме.
I am not young enough to know everything...
попытался сделать скрипт, avz завис при выполнении исследования системы
2 стандартный скрипт попробуйте...
сделал без открытия IE, т.к. он не открывается и без перезагрузки начиная со 2 скрипта
Последний раз редактировалось Mitrofan84; 21.04.2009 в 14:40.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин...Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\helper.dll',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
отправил карантин
Карантин пуст.
Пофиксите в HijackThis:
Больше ничего подозрительного не видно.Код:O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\system32\helper.dll (file missing) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Сделайте для контроля новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
"завершение работы системы" не исчезло, появляется при запуске какого-нибудь приложения. К некоторым программам автозагрузки стали вылетать ошибки
Последний раз редактировалось Mitrofan84; 21.04.2009 в 14:40.
Нужно установить SP3+all updates...
а это поможет
Возможно...
Уважаемый(ая) Mitrofan84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.