-
Junior Member
- Вес репутации
- 51
Не запускается Диспетчер задач и система постоянно выдает кучу ошибок в процессе работы
Добрый день.
постараюсь вкратце изложить суть проблемы.
Два дня назад Windows стала выдавать кучу ошибок (по 5 штук за раз) с заголовком "отсутствует диск". И перестал запускаться диспетчер задач.
После выполнения восстановления системы мне удавалось его запустить до того как система снова начинала выдавать кучами те же самые ошибки. Причем, при запущенном диспетчере задач, я заметил, что как только (после процедуры восстановления системы) компьютер устанавливал беспроводное соединение с домашним роутером - запускался процесс PRCGDS.EXE и начинали всплывать эти самые ошибки. Причем их зловредность проявлялась в том, что пока горит очередное окно ошибки практически ни одну команду не удавалось выполнить (вплоть до открытия очередного окошка проводника Windows), что соответствено очень мешает работе. Помогите справиться с проблемой.
P.S.: Хочу заметить, что у меня существуют также трудности и с тем чтобы выполнить тот или иной скрипт (по-просту не умею, к моему сожалению.) Так что буду невероятно признателен, если научите это делать.
Заренее огромное спасибо.
Последний раз редактировалось pig; 29.04.2010 в 22:02.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\drivers\Prgds.exe','');
QuarantineFile('C:\S-1-5-21-1482476501-1644491937-682003330-1013\wo36.exe','');
QuarantineFile('C:\S-1-5-21-1482476501-1644491937-682003330-1013\winlogon.exe','');
DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1013\winlogon.exe');
DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1013\wo36.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StubWork');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
DeleteFile('%windir%\system32\drivers\Prgds.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо за совет! не знаю, что сделал этот скрипт, кроме удаления этого файла, но диспетчер задач вроде начал запускаться и вообще система кажется вернулась в рабочее состояние. Скажите только надо ли высылать новые логи или нет?
Добавлено через 6 минут
Да, и еще подскажите пожалуйста, может я что-то не так сделал? как было указано в инструкции я прикрепил к своему сообщению три файла после диагностики системы, а потом из него мне один файл удалили при редактировании и, насколько я понял, к моему сообщению появилась пометка после редактирования,- карантин в теме неуместен. Так и должно было быть или я что-то не так сделал? Я выслал, как было запрошено, карантин.
Последний раз редактировалось Dsarbin; 07.05.2010 в 15:03.
Причина: Добавлено
-
Сообщение от
Dsarbin
Скажите только надо ли высылать новые логи или нет?
Конечно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
спасибо, еще раз. отправляю логи
-
Пофиксите в hijack
Код:
O2 - BHO: Доступ к платному контенту FieryAds v2.1.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O4 - HKLM\..\Run: [Microsoft Setup Initializazion] rundll32.exe
O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] rundll32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Больше плохого не видно
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
спасибо за обнадеживающий
Добавлено через 1 минуту
ответ, но только я (заранее прошу прощения) немного непонял - что нужно сделать в hijack и как это можно сделать?..
Последний раз редактировалось Dsarbin; 07.05.2010 в 17:18.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 51
А! я понял как это сделать! спасибо большое.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-