Где у Вас находится AVZ? укажите точный путь к исполняемому файлу, а также его имя.
Где у Вас находится AVZ? укажите точный путь к исполняемому файлу, а также его имя.
C:\Documents and Settings\Rogalik\Рабочий стол\avz4\avz4
а сам называется AVZ
Две папки avz4? То есть полный путь такой: C:\Documents and Settings\Rogalik\Рабочий стол\avz4\avz4\avz.exe ?
Точно укажите, пожалуйста, сейчас будем идти козырями, если Вы ошибётесь - можем накрыть систему.
Именно так. Полчилось следующее: у меня стояла старая версия авз я по Вашей ссылке скачал новую и обновил базы а затем скинул папку на зараженный комп на рабочей стол где находился и старый авз и получилось почему то что новая папка вместо того чтобы заменить файлы (запрос на это выдала и я разрешил) она установилась в папке со старой авз и сейчас у меня и старая и новая авз в одной папке.
ОЧЕНЬ ВНИМАТЕЛЬНО выполните следующие действия. Убедитесь, что Вам всё понятно, и после этого приступайте.
Скопируйте текст ниже в Блокнот:
Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.Код:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Documents and Settings\Rogalik\Рабочий стол\avz4\avz4\avz.exe,"
Перегрузите компьютер. По идее, должен стартовать AVZ. Попробуйте выполнить сканирование.
После этого загрузитесь в защищённом режиме и нажмите Ctrl+Alt+Del. Выберите меню "Файл" - "Новая задач (выполнить)" и введите "regedit". Откроется редактор реестра. Откройте ветку Мой Компьютер - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Когда нажмёте на Winlogon - увидёте много параметров. Нас интересует Userinit (см. рисунок ниже):
Поменяйте параметр на следующий: C:/windows/system32/userinit.exe, (обратите внимание - в конце запятая обязательна). После этого закройте редактор реестра и перезагрузитесь.
Добавлено через 39 секунд
Ну и конечно выложите логи - ради них мы и стараемся
Последний раз редактировалось gjf; 05.10.2009 в 19:25. Причина: Добавлено
Сделал как Вы сказали, регфайл запустил, перезагрузился . как только загрузился рабочий стол винда повисла как всегда...авз и в помине не видно(((
Добавлено через 13 минут
Если автоматом авз не запускается нужно ли проделывать финт реестром?
Добавлено через 12 минут
Сейчас открыл реестр и в userinit.exe прописан именно тот путь который Вы просили прописать. Я ничего не менял, он такой как у Вас написано.
Что делать?
Где обещанные козыри в рукаве?
Добавлено через 4 минуты
Комп опять даже в защитном режиме начала вырубаться без каких либо предупреждений
Последний раз редактировалось collman; 05.10.2009 в 21:58. Причина: Добавлено
Сложный случай, попросил коллег обратить внимание на Вашу проблему. Подождём советов.
Добавлено через 16 минут
Попробуйте загрузиться и провести сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
Последний раз редактировалось gjf; 05.10.2009 в 22:44. Причина: Добавлено
Хорошо сейчас сделаю.Но проверка займет много времени, Каспер сегодня проверял 3,5 часа(((
Добавлено через 23 минуты
Загрузил LIvecd и начао проверку, через 15 минут комп вырубился...В чем дело?
Последний раз редактировалось collman; 05.10.2009 в 23:14. Причина: Добавлено
Ну это уже похоже на проблемы с железом, а не на вирус.
Так что мне делать? Попробовать форматнуть диск С и заново систему поставить и сделав логи отправить Вам? И если Вы ничего не найдете то тогда искать проблемы в железе?
Добавлено через 4 минуты
Но вот что странно, до того как я не начал переустановку винды комп у хозяина никогда сам не вырубался, лишь тупил и отказывался выходить в инет.
Последний раз редактировалось collman; 05.10.2009 в 23:23. Причина: Добавлено
Понимаете, нет причин, по которым может быть заражён LiveCD: Вы записывали образ на неперезаписываемый носитель. А потом с него загружались. Раз так - всё должно пройти гладко, потому что система заведомо рабочая. А так не произошло. Значит, что-то с железом.
Если Вы установите систему с нуля, мы точно ничего не найдём, потому что система будет чистой. Я бы не торопился гробить все данные, а попробовал разные LiveCD. Если все в ходе работы вылетают, отправляйте компьютер в сервис. Спросят в чём проблема - покажите работу от LiveCD. Пусть разбираются.
Ок, сейчас попробую другой диск поставить и проверить.
Добавлено через 16 минут
Сейчас поставил проверяться каспером свой "чистый комп" и он нашел Rezet.exe, может из-за этого и лайвсиди завирусовался?
Последний раз редактировалось collman; 05.10.2009 в 23:43. Причина: Добавлено
Маловероятно.
Как он его назвал (по классификации)? По имени файла трудно понять, что это за вирус.
Блин, поставил другой диск лайвсиди он опять вырубился. Значит придется чапать в сервис(((
Не успел посмотреть, я уже вырубил каспера и сказать как он его классифицировал не могу, написал что вирус.
А если это железо то почему глюки такие странные? Почему при обращении к вордовским файлам врубается прога Асера? Почему комп выдавал такую ошибку (см.первый пост)?
И главное почему началось все именно с переустановки винды?
Добавлено через 47 секунд
И почему если глючит железо то винда не грузится по-нормальному?
Последний раз редактировалось collman; 06.10.2009 в 00:03. Причина: Добавлено
Да что угодно может быть. Могут конденсаторы на материнской плате вздуться. Может винчестер глючить. Кто знает?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) collman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.