Показано с 1 по 15 из 15.

Множественные глюки WinXp-SP2, подозрение на вируса... (заявка № 6535)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64

    Question Множественные глюки WinXp-SP2, подозрение на вируса...

    перечислю основные
    IE не переходит (не открывает) по ссылкам в новое окно, не копирует в буффер, по двойному клику на ссылке, вылетает по ошибке. Ссылки в текущем окне открываются норм.
    На таскбаре пропали кнопки запущенных приложений, по Alt+Tab переключается как обычно. Языковая панель уехала влево, к кнопке "пуск", вправо не перемещается.
    По нажатию на кнопку "Windows" на клавиатуре вылетал "Диспетчер программ" вместо меню "Пуск", после проверок авирусами, перестал вылетать и "диспетчер".
    В окне консоли ("Управление компьютером", и т.д.) не открываются свойства (пользователи, группы....), не открывается диспетчер логических дисков....
    В контекстном меню папки "Локальные пользователи" - "Группы"-"имя группы" -> "добавить в группу" вылетает окно ошибки окно "недопустимое для реестра значение"...
    и так далее в том же духе...
    случилась неприятность в пятницу 13, соответственно подозрение на вируса.
    Проверки Касперским и Нодом32 результатов не принесли...
    Логи прилагаються... помогите кто может, уже устал копать реестр...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пришлите на анализ :
    C:\WINDOWS\system32\userinit.exe
    C:\FIX32\fixsrv.exe

    WinPcap- очень нужен ?

    Удалить полностью , или нод или касперского .

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -пришлите согласно правил файлы:
    C:\WINDOWS\System32\drivers\smwdm.sys
    C:\WINDOWS\System32\drivers\SENSUPGD.SYS
    C:\WINDOWS\System32\drivers\sentinel.sys
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\muangsys.dll
    C:\WINDOWS\system32\fixpro.exe
    C:\FIX32\fixsrv.exe
    C:\WINDOWS\System32\Drivers\IKBF.SYS
    Последний раз редактировалось RiC; 20.10.2006 в 21:01.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    Файлы ушли, все кроме userinit.exe, не добавляется в карантин...
    Fix32 программный пакет - скада система используется по работе.
    WinPcap - тру...
    Второй авирь (Нод) появился от бессилия, Каспер вроде лицензия.

  6. #5
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    WinPcap - убит
    Nod32 - убит
    userinit.exe не добавляется....

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от NikBer
    userinit.exe не добавляется....
    Значит прошёл проверку по базе "чистых" файлов.
    В качестве теста - попробуйте завести нового пользователя и посмотреть, сохранятся ли глюки, если зайти под ним ?

  8. #7
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    С новым пользователем тож самое....
    sfc /scannow - пускал, не помогает...
    Еще забыл пару глюков
    не работает drag and drop на десктопе и в аутглюке.
    Аутглюк не открывает ссылок.
    Окно "Учетные записи пользователей" открывается пустое.
    Окно востановление системы не открывается вообще.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Можно ещё содержимое С:\WINDOWS\system.ini посмотреть ?

  10. #9
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    Конечно можно, но только в понедельник...
    Комп на работе....

  11. #10
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    C:\Windows\system.ini
    ; for 16-bit app support
    [drivers]
    wave=mmdrv.dll
    timer=timer.drv
    [mci]
    [driver32]
    [386enh]
    woafont=app866.FON
    EGA80WOA.FON=EGA80866.FON
    EGA40WOA.FON=EGA40866.FON
    CGA80WOA.FON=CGA80866.FON
    CGA40WOA.FON=CGA40866.FON

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Попробуйте пофиксить в Hidjack -
    F2 - REG:system.ini: UserInit=fixpro.exe,C:\WINDOWS\system32\userinit.e xe,

  13. #12
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    пофиксил - результат нулевой

  14. #13
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    Еще одна заглюка вскрылась....
    При попытке открыть в консоли управления - "Службы компонентов", в дереве нажимаем "Службы компонентов" - > "Компьютеры" -- консоль валится насмерть....

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Честно говоря очень похоже на убитую базу Registry, если жив System restore можно попытаться откатися на точку восстановления до возникновения глюков, а в тот день ничего из софта не ставили ?

  16. #15
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    9
    Вес репутации
    64
    Самое печальное что в вечер перед роковой пятницей софт как раз и поставил. Софт солидной компании "Saab Rosemount" приложение TankMaster, используется по всему миру для обработки данных от измерителей уровня и расчета весовых и объемных характеристик, в основном нефтепродуктов. В состав входят ОРС (OLE for Process Control) сервера. Видимо активно покопалась с настройками DCOM. Установка прошла нормально, но регистрация (некий бат файл подергал несколько экзешников) после перезагрузки выдала ошибки, на этом мои попытки закончились. А уже в пятницу я его поудалял и вычистил из реестра. Прогнал поиском все dll на диске и в реестре все почистил... Не помогло... На этом подозренее окончательно пало на вирус (случайное совпадение с пятницей 13)...
    Печалит что работать с программой, хочешь не хочешь, предется всё равно... Видимо не поняла она или русский мой виндовс, или СП2 ей так не понравися... На английский СП1 встала без вопросов...

  • Уважаемый(ая) NikBer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. WinXP SP3 Pro, подозрение на руткит и троян
      От Rampager в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2011, 14:34
    2. Ответов: 2
      Последнее сообщение: 08.05.2011, 10:52
    3. глюки после вируса
      От larik218 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.04.2011, 22:31
    4. Windows 7, глюки после отловленного вируса
      От voda в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.05.2010, 21:27
    5. подозрение на вирус sp**.sys и другие глюки
      От Strelok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00252 seconds with 18 queries