Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   При запуске windows появляется сообщение "windows не удалось найти" (http://forum.oszone.net/showthread.php?t=293866)

Avivar 13-01-2015 21:54 2455642
При запуске windows появляется сообщение "windows не удалось найти"
 
После загрузке XP появляется сообщение

"windows не удалось найти "c:\windows\kesenjangansocial.exe ". проверьте что имя было введено правильно, и повторите попутку. чтобы выполнить поиск файла, нажмите кнопку "пуск", а затем выберете команду найти"

Были проблемы с вирусами. В безопасном режиме производилась проверка ПК CureIt.

После этого стало появляться сообщение.
В прикрепленных файлах логи проверки avz и RSIT.

Помогите, пожалуйста, убрать эти последствия.

Avivar 13-01-2015 22:52 2455675
Нашел в реестре эту гадость в
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell
Но отредактировать реестр не получается.
Появляется сообщение "Не удалось изменить Shell. Ошибка при записи нового значения"

Разрешения на раздел проверил. Пробовал AVZ-Файл-Восстановление системы - пункт 6.
Не помогло

Sandor 14-01-2015 12:11 2455869
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Tasks\At1.job', '');
 QuarantineFile('C:\WINDOWS\Tasks\At2.job', '');
 QuarantineFile('C:\Documents and Settings\User\Шаблоны\5820-NendangBro.com', '');
 DeleteFile('C:\WINDOWS\Tasks\At1.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\At2.job', '32');
 DeleteFile('C:\Documents and Settings\User\Шаблоны\5820-NendangBro.com', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите логи по правилам. Вы сделали логи по старым правилам (по второй части), сделайте по первой с помощью Автологера.


Время: 19:28.

Время: 19:28.
© OSzone.net 2001-