|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » EventID - Загрузка виндоус.. |
|
EventID - Загрузка виндоус..
|
Старожил Сообщения: 151 |
Профиль | Отправить PM | Цитировать При включении компьютера долго загружается профиль пользователя затем в диспетчере задач все профессы не имеют имя пользователя,только бездействие системы-систем.Врезультате почти никакие программы не работают,не запускется восстановление системы,помогите решить эту проблему...
|
|
Отправлено: 19:09, 13-03-2009 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Ну и на том хорошо
1. Выполните скрипт в AVZ (меню Файл - Выполнить скрипт - скопировать нижеприведенный текст скрипта и вставить в окно - Выполнить) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\ZMON7HWD\svchost[1].exe',''); QuarantineFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\XZFJHTKE\pin[1].exe',''); QuarantineFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\WPKVS50B\winlogon[1].exe',''); QuarantineFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\8I15XTX1\win[1].exe',''); QuarantineFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temp\win.exe',''); QuarantineFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temp\pin.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32.exe',''); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32.exe'); DeleteFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temp\pin.exe'); DeleteFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temp\win.exe'); DeleteFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\8I15XTX1\win[1].exe'); DeleteFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\WPKVS50B\winlogon[1].exe'); DeleteFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\XZFJHTKE\pin[1].exe'); DeleteFile('C:\Documents and Settings\Макс.62589D1B560F491\Local Settings\Temporary Internet Files\Content.IE5\ZMON7HWD\svchost[1].exe'); DeleteFile('C:\System Volume Information\_restore{6A63A1F2-23BF-4DD8-8E99-E3C34AE52E50}\RP1\A0000012.exe'); DeleteFile('C:\System Volume Information\_restore{6A63A1F2-23BF-4DD8-8E99-E3C34AE52E50}\RP1\A0000013.exe'); DeleteFile('C:\System Volume Information\_restore{6A63A1F2-23BF-4DD8-8E99-E3C34AE52E50}\RP1\A0000014.exe'); DeleteFile('C:\System Volume Information\_restore{6A63A1F2-23BF-4DD8-8E99-E3C34AE52E50}\RP1\A0000186.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); ExecuteRepair(6); ExecuteRepair(13); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. 2. Выполните еще один скрипт Полученный архив отправьте на newvirus@kaspersky.com не забыв указать в теле письма пароль на архив (virus). Ответ сообщите. Повторите логи. Если запустится HiJack, его лог тоже сделайте P.S. Учитывая, что у вас LdPinch - меняйте пароли |
------- Последний раз редактировалось thyrex, 15-03-2009 в 18:11. Отправлено: 16:00, 15-03-2009 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 151
|
Профиль | Отправить PM | Цитировать выполнил 1 скрипт
даже диспетчер заработал токо не грузится explorer а теперь вообще пишет диспетчер отключен админом и картинка рабочего стола. P.S. сижу под второй виндой,есть шанс что программы из старой будут тут работатЬ?? |
Отправлено: 19:06, 15-03-2009 | #32 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата VIKING648:
Диспетчер чего заработал? Диспетчер задач? О нем же пишет, что он отключен администратором? На рабочем столе нет значков или что? Что-нибудь вообще стартует? Программы запускаются? |
|
------- Отправлено: 19:51, 15-03-2009 | #33 |
Старожил Сообщения: 151
|
Профиль | Отправить PM | Цитировать да диспетчер задач после первой перезагруки заработал,потом опять стало писать что отключено админом,и да значков нету на рабочем столе....
|
Отправлено: 20:06, 15-03-2009 | #34 |
Старожил Сообщения: 151
|
Профиль | Отправить PM | Цитировать да диспетчер задач после первой перезагруки заработал,потом опять стало писать что отключено админом,и да значков нету на рабочем столе....
|
Отправлено: 21:10, 15-03-2009 | #35 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Попробуйте запустить AVZ с командной строки: Пуск - Выполнить - кнопка Обзор
Перед этим для удобства из-под второй системы перенесите файлы AVZ с рабочего стола в корень какого-нибудь диска Выполните скрипт |
------- Последний раз редактировалось thyrex, 15-03-2009 в 22:08. Отправлено: 21:35, 15-03-2009 | #36 |
Старожил Сообщения: 151
|
Профиль | Отправить PM | Цитировать у меня пуска то нет...попробую еще раз в безопасном режиме если че завтра напишу...
|
Отправлено: 22:09, 15-03-2009 | #37 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Если загрузка в безопасном режиме сработает и запустится regedit проверьте
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" |
------- Отправлено: 22:25, 15-03-2009 | #38 |
Старожил Сообщения: 151
|
Профиль | Отправить PM | Цитировать всмысле проверитЬ???
|
Отправлено: 23:52, 15-03-2009 | #39 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Проверить, чтобы по указанному пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр Shell имел такое значение Explorer.exe
|
------- Отправлено: 23:56, 15-03-2009 | #40 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
переустановить виндоус | НаталияЗаяЕрмолаева | Хочу все знать | 16 | 22-01-2010 13:46 | |
Разное - Зависание виндоус | VIKING648 | Microsoft Windows 2000/XP | 1 | 23-01-2009 16:19 | |
Установка - Установка виндоус | VIKING648 | Хочу все знать | 6 | 04-09-2008 20:08 | |
вопрос, pxe-загрузка <сервер(Win2003), и 10 с win98. Загрузка с сервера?> | _aids | Сетевые технологии | 1 | 21-07-2007 10:27 | |
Про Виндоус | Guest | Хочу все знать | 3 | 06-11-2002 20:22 |
|