Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Проблема с входом в Windows XP (заявка № 92344)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26

    Exclamation Проблема с входом в Windows XP

    Добрый день!
    Извините меня заранее, если не правилам обращаюсь в раздел, но у меня возникла следующая ситуация.
    Я собирался оформить запрос в раздел в соответствии с правилами форума, но после выполения очередного пункта, а именно проверки компьютера с помощью CureIt! в безопасном режиме и после этого перезагрузкой в обычный режим я не могу войти в Windows XP под пользователем. Происходит "Загрузка личных параметров" и сразу же LogOFF. Такая же ситуация происходит и в безопасном режиме (+ с командной строкой).
    Прошу посоветовать как быть дальше? Возможно ли лечение системы, или только переустановкой решается вопрос?
    Спасибо за совет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Спасибо за совет.
    Компьютер был запущен с LiveCD и обнаружено отсутствие userinit.exe в C:\WINDOWS\SYSTEM32 , с последующим копированием этого файла с диска LiveCD. После чего вход в систему стал возможен. Но при попытке снова пройти проверку CureIt, userinit.exe пропадал и вход в систему снова был недоступен.
    Последующим шагом был запущен AVZ4 и все сделано что можно было по правилас составления запроса. Трудности возникли с подключением к Интернету, т.к. система не видит сетевые интерфесы - в диспетчере устройств все Сетевые адаптеры находятся в режиме ошибки "Не удалось загрузить драйвер этого устройства. Возможно драйвер поврежден или отсутствует. (Код 39)"

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\svc2.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8160551230-1161350719-587588468-0195\yv8g67.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojы.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojч.exe','');
     QuarantineFile('C:\WINDOWS\system32\sys32.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojо.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojг.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojЮ.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojЎ.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojњ.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj•.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj”.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojЏ.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojЋ.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj‰.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj‡.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj}.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj{.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojz.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojx.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojw.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojs.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojn.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoji.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojg.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojP.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhojD.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj0.exe','');
     QuarantineFile('C:\Documents and Settings\1\qilxrhoj#.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\zgnxuwluycfjj3.sys','');
     DeleteService('zgnxuwluycfjj3');
     DeleteFile('C:\WINDOWS\system32\drivers\zgnxuwluycfjj3.sys');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj#.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj0.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojD.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojP.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojg.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoji.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojn.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojs.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj#');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj0');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojD');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojP');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojG');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoji');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojn');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojS');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojw');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojx');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojz');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj{');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj‡');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj‰');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЋ');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЏ');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj”');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj•');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojњ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojw.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojx.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojz.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj{.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj}.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj‡.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj‰.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЋ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЏ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj”.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj•.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojњ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЎ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЎ');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj¤');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj*');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЇ');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojі');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojє');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojж');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojщ');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЮ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЮ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЩ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЖ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojѕ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojє.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojі.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЇ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj*.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj¤.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojя');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojѕ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЯ.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojа.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojб.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojг.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojо.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojр.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojч.exe');
     DeleteFile('C:\Documents and Settings\1\qilxrhojы.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЫ');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojч');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojр');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojо');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojг');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojб');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojа');
     DeleteFile('C:\WINDOWS\svc2.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetLog2');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Спасибо за поддержку!
    При выполнении первого скрипта компьютер сам перезагрузился. Сразу же позсле загрузки "выпал синий экран" и ушел обратно в reboot. После этого был запущен Безопасный режим и оттуда запущен второй скрипт. Далее произошла нормальная загрузка и уже сделаны п. 2 и 3 диагностики и получены логи. У меня не получилось загрузить файл quarantine.zip из папки AVZ - был ответ при загрузке "Ошибка загрузки. Данный файл уже был загружен". Сам файл quarantine.zip имеет размер 26 байт.
    После была произведена проверка MBAM - с единственным замечанием - без обновления баз, т.к. до сих пор на компьютере недоступны сетевые интерфейсы и нету доступа к сети.
    Выкладываю все что получилось и есть в наличии.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите в мбам все кроме
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    віполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\sys32.exe','');
     DeleteService('esihdrv');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\esihdrv.sys');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj‡.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj‡');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj‰.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj‰');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЋ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЋ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЏ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЏ');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj”.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj”');
     DeleteFile('C:\Documents and Settings\1\qilxrhojњ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojњ');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj¤.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj¤');
     DeleteFile('C:\Documents and Settings\1\qilxrhoj*.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj*');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЇ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЇ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojі.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojі');
     DeleteFile('C:\Documents and Settings\1\qilxrhojє.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojє');
     DeleteFile('C:\Documents and Settings\1\qilxrhojѕ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojѕ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЖ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojж');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЩ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojщ');
     DeleteFile('C:\Documents and Settings\1\qilxrhojЯ.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojя');
     DeleteFile('C:\Documents and Settings\1\qilxrhojа.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojа');
     DeleteFile('C:\Documents and Settings\1\qilxrhojг.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojг');
     DeleteFile('C:\Documents and Settings\1\qilxrhojч.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojч');
     DeleteFile('C:\Documents and Settings\1\qilxrhojы.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhojЫ');
     DeleteFile('C:\WINDOWS\System32\drivers\e1e5132.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\rt73.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Выполнил заново полное сканирование MBAM и удалил все кроме того что указывалось.
    Выполнил скрипт. Папка ..\avz4\Quarantine пустая. Выполнить Приложение 3 не получилось.
    Выкладываю новые логи.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\WINDOWS\system32\sys32.exe - попробуйте присласть согласно приложения 2 правил

  10. #9
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Не удалось выполнить добавление sys32.exe в карантин.
    Сегодня сразу после запуска компьютера было выполнено приложение 2. В протоколе АВЗ следующее: "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\sys32.exe) Карантин с использованием прямого чтения - ошибка"
    При фактическом просмотре списка файлов с помощью TotalCommander, с включеным режимом просмотра скрытых файлов, файл sys32.exe в папке system32 обнаружен небыл.
    Жду Ваших дальнейших указаний. Спасибо.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\1\qilxrhoj*.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qilxrhoj*');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  12. #11
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Скрипт выполнен. В карантине ничего не обнаружено.
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O4 - HKCU\..\Run: [qilxrhoj*] C:\Documents and Settings\1\qilxrhoj*.exe
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 9.4 или удалите старый
    Обновите JavaRE

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Код выполнен.
    Проблемы наблюдаемые мной на момент до установки SP3 + IE8 + AR + Java:
    1. Не работают сетевые интерфейсы (LAN + WiFi + BT).
    2. Не возможно установить антивирус - установка заканчивается откатом и сообщением об ошибке установки (NOD32 4.2 Smart Security)
    3. При подключенной флешке в начале загрузки системы загрузка прерывается синим экраном.

    У меня возникло подозрение на некоторые файлы находящиеся в папках С:\WINDOWS\ , С:\WINDOWS\system32, С:\WINDOWS\system32\dllcache и С:\WINDOWS\system32\driver с датой создания/изменения начиная с 20.11.2010. Нужно ли это тут указывать?

    В данный момент собрался установить SP3 + IE8 + AR + Java
    Установка SP3-RUS выдала ошибку об отличии языка установленой системы и языка обновления. Я так понял, что необходим SP3-ENG ?
    Установленная система на данном ноутбуке SONY-VAIO VGN-AR21SR: Windows XP Media Center Edition 2005 Sony Corporation (взято с наклейки). Ноутбук руссифицирован (русская клавиатура + наклейки на нем). Правильно ли я поступлю, если попробую поставить SP3-ENG ?

    Добавлено через 1 час 55 минут

    Было установлено:
    1. WindowsXP-KB936929-SP3-x86-ENU
    2. IE8-WindowsXP-x86-ENU
    3. jre-6u22-windows-i586-s
    Было удалено:
    1. Acrobat Reader

    Все вышеописанные проблемы остались. Все так же все сетевые интерфейсы в режиме ошибки. Переустановить драйвера не получается. Не все устройства можно удалить. Те что удаляются, после перезагрузки возстанавливаются в таком же статусе.

    "А может реинстал винды? Благо информацию важну сохранил." - часто мучает такой вопрос меня, но останавливает - "А давай победим эту проблему и разберемся на будущее!"

    Что подскажете, уважаемые знатоки вирусного дела?! Жду дальнейших ваших указаний.
    Последний раз редактировалось Bolinni; 27.11.2010 в 00:36. Причина: Добавлено

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Цитата Сообщение от Bolinni Посмотреть сообщение
    1. WindowsXP-KB936929-SP3-x86-ENU
    2. IE8-WindowsXP-x86-ENU
    А почему собственно английская версия, если у Вас русскоязычная система?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    А почему собственно английская версия, если у Вас русскоязычная система?
    Изначально был скачан WindowsXP-KB936929-SP3-x86-RUS, и при попытке установки его системой была выдана ошибка о несоответствии языка системы и языка обновления. После был скачен WindowsXP-KB936929-SP3-x86-ENU и успешно установлен. Аналогичная ситуация случилась и с IE8-WindowsXP-x86-RUS.
    Перед этим была установлена русская версия IE.
    Я так понимаю, что система английская и была руссифицирована через MUI. Данная версия системы была установлена на ноутбук до покупки его.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    После запуска ComboFix и его работы, компьютер перезагрузился и больше не загрущается. После сообщений BIOS только мигающий курсор в верхнем левом углу и никакой активности.
    Во время работы ComboFix было сообщение что не установлена консоль востановления и предложено скачать и установить, но скачать и установить не удалось, т.к. нет подключения сетевых интерфейсов и ComboFix продолжил свою работу. Во время работы ComboFix наблюдал как он находил подозрительные файлы и их удалял. Что делать дальше?

    Запустившись с LiveCD лога C:\ComboFix.txt небыло обнаружено.
    Последний раз редактировалось Bolinni; 29.11.2010 в 13:05.

  19. #18
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    Что подскажете делать дальше, уважаемые знатоки вирусного дела?!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Безопасный режим работает?

  21. #20
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    23
    Вес репутации
    26
    После запуска ComboFix и его работы, компьютер перезагрузился и больше не загружается. После сообщений BIOS только мигающий курсор в верхнем левом углу и никакой активности.
    Безопасный режим не работает.

  • Уважаемый(ая) Bolinni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема со входом ВК
      От женч в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.04.2012, 18:44
    2. проблема с трафиком и входом в Win
      От scandy в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 05:09
    3. Проблема со входом в систему
      От ЦМХГ в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 31.01.2009, 15:42
    4. проблема с входом в виндовс
      От Karlson в разделе Microsoft Windows
      Ответов: 16
      Последнее сообщение: 29.05.2008, 20:25
    5. Проблема со входом на форум
      От uadennis в разделе Технические и иные вопросы
      Ответов: 1
      Последнее сообщение: 19.10.2007, 06:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 17 queries