Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Не запускается cmd, regedit и т.п. (заявка № 46036)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59

    Не запускается cmd, regedit и т.п.

    итак, симптомы.

    не загружаются проги, которые обычно стартовали вместе с системой (оболочка антивируса доктор веб, блютуфный софт и проч.)

    после загрузки и логона вылезает generic host process for win32 services. поведение как и везде. помогает отодвинуть в сторону.

    не запускается regedit.
    при запуске cmd перезапускается explorer.
    не применяются настройки сетевых подключений (айпишник и т.п.).

    после нажатия "применить" появляется окно с предложением перезагрузиться. и с перезагрузкой, и без - настройки остаются прежними.

    послал в ребут, комп замер на окне "завершение сеанса". помог ресет.

    перестал загружаться в безопасном режиме. замирает на стадии мигающего курсора на черном экране. лампочка хдд горит постоянно. больше 10 минут ждать не стал.

    установка sp3 закончилась неудачно.

    пробовал лечить cure it, avz. они что-то находили и удаляли (было неделю назад. что конкретно - не сохранилось). avz - обнаруживал руткиты.

    на данный момент при проверке cure it (загрузил винду с bart pe, т.е. с сидюка) нашел только trojan.pws.banker.origin в папке карантина доктора веба.

    но симптомы остались.
    Вложения Вложения
    Последний раз редактировалось whyworry; 19.05.2009 в 00:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\ADMINI~1.PAV\LOCALS~1\Temp\E7C71uEi.sys','');
     QuarantineFile('C:\Documents and Settings\pavlik\My Documents\Uploader.rar','');
    BC_ImportAll;
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    сделал.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    зы попробовал еще раз sp3. замирает на стадии "running processes after install".
    после ресета делает откат установки сп.

    с виндовс апдейт дает выбрать какие заплатки ставить, но загрузка замирает на 0%.
    и вылазит ошибка svchost.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    У Вас права администратора на этом компьютере есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    Цитата Сообщение от PavelA Посмотреть сообщение
    У Вас права администратора на этом компьютере есть?
    есть. но часть логов снимал под неадминской учеткой. переделать?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    уточнение. переделать только логи авз и хайджека или карантин тоже?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Только логи AVZ. Да, еще лучше тем,который в моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    сделал твоим авз.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    ,AVZ запущен из терминальной сессии (RDP-Tcp#1) - не так ты все-таки логи делаешь.
    Выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\..\xhr.jlc','');
     DeleteFile('C:\WINDOWS\system32\..\xhr.jlc');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46036
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    Цитата Сообщение от PavelA Посмотреть сообщение
    ,AVZ запущен из терминальной сессии (RDP-Tcp#1) - не так ты все-таки логи делаешь.
    да просто я и этот комп были не рядом. вот и делал всё удаленно.
    щас уже могу локально.
    после выполнения скрипта комп замер на стадии завершения работы системы.
    логи чуть позже.

  14. #13
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    вот.
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Plproxdpsc');
     QuarantineFile('Plproxdpsc.sys','');
     DeleteFile('Plproxdpsc.sys');
    ExecuteRepair(1);
    ExecuteRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    готово.
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Проблемы решились?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    по большей части - да. комп ожил. кмд и т.п. работает. сервис пак + остальные апдейты накатил.
    только с сетевыми настройками косяк остался. не применяет без перезагрузки (как должно быть). после ребута настройки остаются старыми. если отказаться от ребута меняется айпи и маска, остальные поля (шлюз и днс) становятся пустыми. на кнопку "исправить" не реагирует.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Хиджака еще нужен для комплекта.
    Да, и еще. Два а/вируса видно - Др.Веб и Симантек. Правильнее одного
    оставить, который с лицензией.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    36
    Вес репутации
    59
    хм. симантека удалил несколько лет назад. доктор веб - основной.
    если подскажешь, как следы от симантека почистить, будет круто.

    сбросил настройки tcp/ip, как описано тут - не помогло.
    http://support.microsoft.com/kb/299357

    хайджек прилагаю.
    Вложения Вложения

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://service1.symantec.com/SUPPORT...eg=hho&src=hot - поковыряйся вот тут.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) whyworry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не запускается regedit, cmd
      От kirkh в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2010, 17:08
    2. Не запускается NOD, AVZ, Regedit
      От ssaoil в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.06.2009, 14:05
    3. не запускается regedit, avz
      От dimych в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2009, 10:26
    4. Не запускается regedit, avp.exe
      От Iony4 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2009, 18:26
    5. не запускается Regedit и AVZ
      От Alexander-Ch в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.03.2009, 17:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00587 seconds with 20 queries