Windows загружается только в безопасном режиме.
В нормальном режиме после экрана приветствия, сразу возвращается назад к выбору юзеров.
Логи сделаны в безопасном режиме. Посмотрите пожалуста.
Windows загружается только в безопасном режиме.
В нормальном режиме после экрана приветствия, сразу возвращается назад к выбору юзеров.
Логи сделаны в безопасном режиме. Посмотрите пожалуста.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
В AVZ меню Сервис - Менеджер автозапуска - нажмите кнопочку с дискеткой, сохраните файл, запакуйте в zip архив и приложите к теме.
Сделал.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
Сделай такой лог:
http://virusinfo.info/showthread.php?t=10387
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнение скрипта #1 не вышло, т.к. AVZ написала:
Ошибка загрузки драйвера - проверка прервана [C000035F]
Запускал от администратора.
Пробовал установить драйвер сам - ничего не происходит при нажатии "Установить драйвер".
После перезагрузки - аналогично.
Лог прилагаю.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
Просто дело в том, что AVZ очень плохо уживается с Макаффи.
Тут или удалять временно а/вирус, либо проверяться чем-нибудь другим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
т.е. удалить Макаффи и повторить все логи?
Да. Именно так сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Посмотрел на компьютер этот и не увидел на нем никаких следов МакАффи.
Зато стоит НОД32. Может проблема из-за него?
Тогда вот так поступим:
Если установится, то после перезагрузки установить AVZPM, еще раз перезагрузиться и сделать логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('mferkdk'); DeleteFile('C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт был выполнен без ошибок.
Однако, эффекта никакого не дало.
Смотрю на диск С в Total Commander и по пути C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys ничего не вижу. А каталога McAfee не существует вообще в Program Files.
Значит, это был мусор в реестре.
Раз, у тебя виста, то давай попробуем Гмером лог сделать.
Как и что делать смотри в "Чаво".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что же можно еще сделать?
Откатить систему возможности нет, т.к. восстановление системы было отключено изначально.
CureIt вирусов не находит. GMER тоже ничего не видит.
Лог GMER.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
Так все-таки, что-нибудь посоветуете?
Поскольку никто не ответил, я ковырял проблему самостоятельно и таки победил.
На будущее, вдруг кому понадобится, отпишу.
Оказалось, что Vista то ли сглючила, то ли какой вирус ее поломал, но она не уведомляла о том, что требовалась активация, а триальный период в 30 дней закончился. Собственно, поэтому и не запускалась в обычном режиме.
Молодец, что победы добился. Я бы до такого точно не дошел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.