Компьютер перестал выключаться. Все стоит на синем экране с надписью Windows XP. Что делать??? Заранее балгодарен
Компьютер перестал выключаться. Все стоит на синем экране с надписью Windows XP. Что делать??? Заранее балгодарен
Здравствуйте,
Все логи нужно делать в нормальном режиме!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe O2 - BHO: (no name) - {25C6D905-2DBA-41E5-A694-D98FAA9780FC} - (no file)
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\svcnost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\Internet Explorer\svcnost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Все сделал, но компьютер также не выключается и не перезагружается((( Вот новые логи
в файле карантина пустая папка
-Пофиксите:
-Выполните скрипт:Код:R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: VirtualNetwork Class - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file) O2 - BHO: ConnectionServices Class - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE',' SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','PowerdownAfterShutdown',1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если проблема не решится - сделайте лог полного сканирования MBAM.
скрипт не помог. Вот лог от MBAM.
сейчас компьютер выключается около 2-х минут
Добавлено через 3 часа 38 минут
что делать???(((
Последний раз редактировалось Попов Алексей А; 23.11.2009 в 20:27. Причина: Добавлено
Выполните скрипт AVZ
Удалите MBAMКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\_id.dat',''); QuarantineFile('C:\WINDOWS\system32\lich.dat',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\SecTaskMan\smss.exe',''); DeleteFile('C:\WINDOWS\system32\_id.dat'); DeleteFile('C:\WINDOWS\system32\lich.dat'); DeleteFile('C:\Documents and Settings\All Users\Application Data\SecTaskMan\smss.exe'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Закачайте карантин. Лог MBAM повторитеКод:Заражено ключей реестра: HKEY_CLASSES_ROOT\connectionservices.connectionservices (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\connectionservices.connectionservices.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ConnectionServices (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SysLibrary (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ZZZdrv_lich (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ZZZsvc_lich (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CcEvtSvc (Worm.MyDoom) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ZZZsvc_lich (Rootkit.Agent) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Заражено папок: C:\Documents and Settings\Alex\Application Data\FieryAds (Adware.FieryAds) -> No action taken. C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken. C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. Заражено файлов: C:\Documents and Settings\All Users\Application Data\SecTaskMan\smss.exe.q_Quarantine_23800_q (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Alex\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. C:\Documents and Settings\Alex\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\lich.dat (Stolen.data) -> No action taken.
The Truth is Out There
скрипт выполнил. а со вторым списком что делать??
Перечисленное удалить с помощью MBAM. Только перечисленное.
Все сделал. вроде нормально стало. Спасибо всем огромное за помощь. Сейчас попробую работать))
вот новый лог от MBAM
все сделал. большое спасибо вам!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Попов Алексей А, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.