Показано с 1 по 13 из 13.

Еле-еле грузится и не дайт толком собрать логи (заявка № 47554)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    38
    Вес репутации
    55

    Exclamation Еле-еле грузится и не дайт толком собрать логи

    Windows еле-еле грузится (через раз попадает в синий экран,или пишет аварийное завершение и перегружается так и не успев загрузиться).При обычной загрузке пару раз получилось прогрузиться,но когда начинал собирать логи AVZ попадал в синий экран.Удалось загрузиться в безопасный режим...проверить на вирусы "Virus Removal Tool" не удается,она даже не хочет запускаться...почти под конец сбора логов AVZ появился синий экран,но архив в папке LOG появился...при выполнении стандартного скрипта номер 2 написал ошибку (на что ругался я не успел увидеть) но архив в папке ЛОГ тоже создал.При помощи "HijackThis" удалось сделать лог без проблем.Когда работал 3-й скрипт в AVZ находил какието вирусованые файлы!Спасибо большое за помощь!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Попробуй скачать AVZ из моей подписи и повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    38
    Вес репутации
    55
    вот что пишется в программе AVZ при попытке выполнить стандартный скрип 3.
    "Ошибка выполнения команды RUNSCAN, ошибка - Access violation at address 00404B78 in module 'avz.exe'. Read of address 04E33024
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
    Выполняется исследование системы
    Исследование системы завершено"
    и получается вот такой архив:
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    Надо бы TrendScan отключить, он может мешать и попробовать повторить скрипт в AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    38
    Вес репутации
    55
    профиксил,удалось выполнить стандартный скрипт №3,но теперь не могу прогрузиться не в безопасный режим не в обычный.В безопасном просто черный экран и висит,а в обычном заходит под пользователем и сразу пишет сохранение данных,завершение сеанса и отлогиневается.Я на 100% не уверен,но возможно я забыл отключить "Восстановление системы".Можно ли теперь попробовать что-то сделать например ессли попробовать прогрузиться с InfraCD или что-то тому подобное.
    Последний раз редактировалось Toxa12345; 10.11.2009 в 18:56.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    HKLM\SoftWare\Microsoft\Windows NT\Winlogon\Userinit - вот это проверь в реестре.
    Должен быть только C:\WINDOWS\system32\userinit.exe,
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    38
    Вес репутации
    55
    прогрузился в безопасный режим и получилось сделать все логи
    Последний раз редактировалось Toxa12345; 10.11.2009 в 18:56.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить
    Код:
    O20 - Winlogon Notify: origami - C:\WINDOWS\System32\set32.dll (file missing)
    Карантин пришли через http://virusinfo.info/upload_virus.php?tid=47554
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    38
    Вес репутации
    55
    Профиксил,карантин выслал!

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\syskycn.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Есть большое опасение, что это был Пинч и все-все пароли ушли на сторону.
    Срочно их поменять!!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    38
    Вес репутации
    55
    я выслал вам новый карантин,я про сканировал тщательно всё и у меня получился намного больше карантин чем в прошлый раз.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от PavelA Посмотреть сообщение
    Сделать заново логи после перезагрузки.
    ????? Где они?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\syskycn.exe - Trojan-PSW.Win32.LdPinch.dxb ( DrWEB: Trojan.MulDrop.9286, BitDefender: Trojan.PWS.LDPinch.TFZ )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Toxa12345, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 04.08.2011, 08:56
    2. Ответов: 10
      Последнее сообщение: 14.12.2009, 22:24
    3. не могу собрать логи
      От captcha в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 09.10.2009, 13:29
    4. полно всякой бяки, не могу собрать логи
      От joniscoolkz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.06.2009, 16:26
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00054 seconds with 20 queries