-
Junior Member
- Вес репутации
- 54
Ошибка локального профиля
позавчера перезагрузил комп и после перезагрузки на экране где надо вводить пароль выскочило сообщение ошибка локального профиля и вошло в систему под моим именем но ни моего рабочего стола ничего не осталось как будто я только что поставил винду.я скачал АVZ,HijackThis и AVPtool короче все как написано в вашей инструкции, перезагрузился вошел в безопасный режим.В безопасном реж снова появился мой рабочий стол со всеми ярликами а скачаных програм не было, пришлось перезагружатся снова, после перезагрузки как нивчем не бывало я захожу своим пользователем и никакой ошибки нет.Еще раз качаю програмы перезагружаюсь, захожу в безопасный и начинаю проверку AVP, проверка шла 12 часов ) потом перезагружаюсь, но в Windows уже не заходит а просто сам по себе перезагружается, я запустил с последней удачной конфигурацией и выполнил все остальные пункты.Щя комп загружается нормально но мне все равно не спокойно, Помогите пажалуйста
Последний раз редактировалось hotaka; 07.02.2010 в 12:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DeleteFile('C:\Documents and Settings\Valera\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте такой лог.
-
-
Junior Member
- Вес репутации
- 54
AVZ проверил и написал, что ошибок не обнаружено, потом просканировал Grmer(ом) и в коце он выдал такое сообщение
Gmer has found system modification caused by Rootkit activity.
Последний раз редактировалось hotaka; 07.02.2010 в 12:05.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится pme50pf0.exe (gmer)
Код:
pme50pf0.exe -del service vvmgxdzn
pme50pf0.exe -del file "C:\WINDOWS\system32\nrgvm.dll"
pme50pf0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vvmgxdzn"
pme50pf0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vvmgxdzn"
pme50pf0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vvmgxdzn"
pme50pf0.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится.
Повторите лог гмер.
-
-
Junior Member
- Вес репутации
- 54
все сделал, после применения Clenup перезагрузился ввел пароль зашел в систему , но на рабочем столе небыло ни одного ярлыка и ниче нельзя было нажать еще раз перезагрузил, все нормально запустилось вот лог.
Последний раз редактировалось hotaka; 07.02.2010 в 12:05.
-
Чисто. Проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 54
пока нет, спасибо вам большое если че буду обращатся !
скажите пожалст че это было хоть, это вирус ?