Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

подскажите, что за белый экран перед экраном приветствия (заявка № 60617)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30

    Thumbs up подскажите, что за белый экран перед экраном приветствия

    здравствуйте.
    перед экраном приветствия windows xp появляется небольшой белый экран с непонятными символами и внизу кнопкой ок.
    предполагаю, что это из-за неполного удаления daemon tools, т.к. после повторной установки этого экрана нет. при удалении daemon tools не получается удалить из реестра папку sptd, хотя в разрешениях поставила права администратора. подскажите, как удалить sptd и избавиться от непонятного экрана.
    и ещё комп стал дольше загружаться, а в безопасном режиме вообще не получается загрузиться!!! жму f8 и появляется окно с заголовком "please select boot devise", ниже на выбор: cd rom, hdd, несколько usb, что выбирать не знаю.
    насчёт вирусов, nod32 ничего не нашёл... а при выполнении скрипта что-то было обнаружено, только не знаю что это такое.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati8flxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati5baxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati2wdxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati2syxx.sys','');
     DeleteService('ati2syxx');
     DeleteService('ati2wdxx');
     DeleteService('ati5baxx');
     DeleteService('ati8flxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2syxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2wdxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5baxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8flxx.sys');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    DeleteFile('C:\Documents and Settings\Лилия\Главное меню\Программы\Автозагрузка\is-C57KT.lnk');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Цитата Сообщение от zoloto895 Посмотреть сообщение
    жму f8 и появляется окно с заголовком "please select boot devise",
    Слишком рано жмёте.

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    wow! белый экран не появился!))
    но в безопасном режиме, всё-равно, не получилось загрузиться...
    и папку sptd всё-таки нужно удалять?

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    после перезагрузки антивирус нашёл 2 вируса. может, это как-то связано... при набирании текста самопроизвольно печатаются буквы.
    на всякий случай прикрепила файлы.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     StopService('RemoveAny');
     QuarantineFile('adfs.sys','');
     QuarantineFile('gusvc.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\removeany.sys');
     DeleteFile('gusvc.sys');
     BC_ImportALL;
     BC_DeleteSvc('RemoveAny');
     BC_DeleteSvc('gusvc');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    при выполнении скрипта заметила какую-то ошибку входе чтения файла..

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     DeleteFile('adfs.sys');
     BC_ImportALL;
     BC_DeleteSvc('adfs');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(10);
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    Пофиксите Hijackthis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Какие-то проблемы в работе компьютера остались?
    The Truth is Out There

  9. #8
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    да, при сканировании avz, когда читает папку temp, то появляется сообщение:
    exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c 75b3bf7c.
    сейчас выполню скрипт и посмотрим что будет)

    Добавлено через 19 минут

    компьютер перезагружался раза в 2 дольше обычного, как после скрипта, так и после фикса.
    и при чтении c:\\documents and settings\Лилия\local settings\temp\~DF3430.tmp
    и c:\\documents and settings\Лилия\local settings\temp\~DF3430.tmp
    появляется то же окошко: windows - диск отсутствует и в окне: "exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c 75b3bf7c"
    нужно нажать не меньше 5 раз, чтоб это окно исчезло. подскажите, пожалуйста, как устранить эту ошибку.
    а файлы из карантина и папку virusinfo_cure.zip уже можно удалять?))
    логи сейчас пришлю.
    Последний раз редактировалось zoloto895; 18.11.2009 в 22:02. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Сделайте лог MBAM (см. в моей подписи)
    The Truth is Out There

  11. #10
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    все логи прикрепила. когда делала "Скрипт сбора информации для раздела "Помогите!" (2й пункт) в самом начале произошла перезагрузка, успела только заметить, что в окне avz много написано красным, пришлось выполнять скрипт заново.
    надеюсь, правильно сохранила mbam лог..
    45 заражённых объектов!!!(((
    Последний раз редактировалось zoloto895; 19.11.2009 в 01:45.

  12. #11
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    пожалуйста, подскажите, что мне дальше делать. сталкиваюсь с этим впервые , поэтому боюсь предпринимать что-либо

    Добавлено через 1 час 27 минут

    устанавливаются обновления windows уже второй раз KB967715. это нормально?
    при чистке системы avz (все проблемы) вылазит тоже самое окно с ошибкой (windows - диск отсутствует и в окне: "exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c 75b3bf7c")

    Добавлено через 8 часов 29 минут

    ну кто-нибудь, подскажииииите, пжалста!!!
    Последний раз редактировалось zoloto895; 19.11.2009 в 10:13. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Удалите в mbam
    Код:
    HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    Сделаете новый лог mbam

  14. #13
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    спасибо. вот только пугает приписка: "3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами."
    надеюсь, ничего ужасного не произойдёт...))

  15. #14
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    вот новый лог.

  16. #15
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    вот лог после удаления...

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Удалите в mbam
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Сделаете новый лог mbam

  18. #17
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    всё, удалила.
    ошибка avz до сих пор выскакивает: windows - диск отсутствует и в окне: "exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c 75b3bf7c" ((
    и папки c:\windows\temp и local setting\temp не очищаются.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от zoloto895 Посмотреть сообщение
    выскакивает: windows - диск отсутствует
    Есть картридер? Отключите его или вставьте карточку при проверке.

    Цитата Сообщение от zoloto895 Посмотреть сообщение
    папки c:\windows\temp и local setting\temp не очищаются.
    AVZ меню Файл - Мастер поиска и устранения проблем - Категория: чистка системы.

  20. #19
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    30
    AVZ меню Файл - Мастер поиска и устранения проблем - Категория: чистка системы. когда выбираю чистка корзины, снова появляется эта ошибка.
    а картридер я не знаю как отключать...((

    Добавлено через 45 минут

    [QUOTE=AndreyKa;512112]Есть картридер? Отключите его или вставьте карточку при проверке.
    вставила карточку- не работает.. всмысле, "мой компьютер" зависает.

    Добавлено через 2 минуты

    а папка temp так и не очистилась. там 4 файла, при чтении которых в avz ошибка выскакивала.
    Последний раз редактировалось zoloto895; 19.11.2009 в 14:42. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Поробуйте деинсталлировать AnVir Task Manager.

    Цитата Сообщение от zoloto895 Посмотреть сообщение
    а папка temp так и не очистилась. там 4 файла, при чтении которых в avz ошибка выскакивала.
    Это нормально.

  • Уважаемый(ая) zoloto895, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Белое окно перед окном приветствия win xp
      От slamik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2010, 11:08
    2. Ответов: 5
      Последнее сообщение: 02.02.2010, 08:35
    3. Ответов: 7
      Последнее сообщение: 04.01.2010, 15:53
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 10:04
    5. Экран приветствия
      От Kindred в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.01.2008, 16:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00172 seconds with 17 queries