Показано с 1 по 13 из 13.

При загрузке вылетает непонятное окно. (заявка № 68130)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69

    Thumbs down При загрузке вылетает непонятное окно.

    Уважаемые хелперы!

    После лечения явно что-то осталось. Не могу установить NOD. AVPtool и CureIt ничего не видят. Не работает IE и при запуске системы вылетает пустое окно с кнопкой "ОК", пока не нажмешь - система не загрузится.

    Заранее благодарю!
    Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Основная Ваша проблема: Platform: Windows XP SP2 (WinNT 5.01.2600)
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
    DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
    QuarantineFile('C:\WINDOWS\system32\sorttbls.nls:GhtTED','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\webhdll.dll','');
     QuarantineFile('C:\Program Files\webHancer\programs\whiehlpr.dll','');
     QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\Program Files\Eset\nodshex.dll','');
     DeleteFile('C:\Program Files\plugin.exe');
     DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
     DeleteFile('C:\WINDOWS\webhdll.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Загрузить заново логи + сделать лог Гмер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Цитата Сообщение от PavelA Посмотреть сообщение
    Основная Ваша проблема: Platform: Windows XP SP2 (WinNT 5.01.2600)
    Выполнить скрипт:
    Прислать карантин по Правилам.
    Загрузить заново логи + сделать лог Гмер.
    Карантин пуст. Gmer с трудом запустился, лог сохранять отказался "Недостаточно прав" хотя запуск от Администратора. Я скопировал текст и вставил в текстовик - Gmer.log
    SP3 + all updates установлю после лечения.
    Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\sorttbls.nls:GhtTED', ''), ',,', ','));
    BC_ServiceKill('sjojymnkn');
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Повторить логи AVZ
    Последний раз редактировалось PavelA; 22.01.2010 в 17:26.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Цитата Сообщение от PavelA Посмотреть сообщение
    выполнить:

    Повторить логи AVZ
    Извиняюсь, но не понятно, скрипт для AVZ или Gmer? Если AVZ, то "синтаксическая ошибка", если Gmer, то "невозможно создать gmer.bat, отказано в доступе".
    Последний раз редактировалось PavelA; 22.01.2010 в 17:26.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    поправил. Это скрипт для AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Цитата Сообщение от PavelA Посмотреть сообщение
    поправил. Это скрипт для AVZ
    ОС теперь не грузится. Останавливается перед окном приветствия, "Загрузка Windows". Индикатор активности жесткого диска молчит.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    С трудом загрузился и сделал логи.
    Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Сейчас заметил, что еще пропали все сетевые подключения.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Окно вылезает при загрузке?
    Надо провериться TdssKiller с сайта Касперского.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Цитата Сообщение от PavelA Посмотреть сообщение
    Окно вылезает при загрузке?
    Надо провериться TdssKiller с сайта Касперского.
    Да, но не сразу. Пустое белое окно с кнопкой "ОК". TdssKiller - понял, сделаю.

    Добавлено через 1 час 33 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Надо провериться TdssKiller с сайта Касперского.
    ОС грузится уже минут 40. Активность жесткого диска - 0. Мышка бегает. В диспетчере задач загрузка ЦП-1%. Возможно провести проверку TdssKiller'ом в безопасном режиме?
    Последний раз редактировалось K.A.I; 23.01.2010 в 16:18. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Я так понял, что TdssKiller ничего не нашел.
    Выкладываю лог.
    Последний раз редактировалось K.A.I; 13.03.2010 в 17:29.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    146
    Вес репутации
    69
    Решил переустановить ОС. Спасибо за помощь!

  • Уважаемый(ая) K.A.I, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.01.2012, 22:43
    2. Непонятное окно!
      От Ksafan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.05.2010, 20:26
    3. Непонятное окно
      От VV2006 в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 20.10.2009, 16:28
    4. Непонятное окно при загрузке
      От Topine в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.06.2009, 23:31
    5. Вылетает Непонятное Сообщение
      От scraches в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.04.2007, 17:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00188 seconds with 19 queries