|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Ошибка - [решено] Не запускается ни дефрагментация ни проверка диска |
|
Ошибка - [решено] Не запускается ни дефрагментация ни проверка диска
|
Новый участник Сообщения: 13 |
Возникла похожая ситуация как у ТС в этой ветке http://forum.oszone.net/thread-114622.html - не запускается ни дефрагментация ни проверка диска.
Необходимые логи прикрепил к теме. Помогите поправить плз. З.Ы. AVZ скачал новую, а аHijackThis v1.99.1 - по ссылкам указаным на странице http://forum.oszone.net/thread-98169.html AVZ и аHijackThis, CureIT не грузятся! |
|
Отправлено: 16:59, 12-12-2008 |
![]() Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать Цитата basken:
http://www.techsupportforum.com/sect...isinfector.exe При этом автозапуск сменных дисков на Вашем компьютере будет отключен. |
|
Отправлено: 18:07, 13-12-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать basken, по логу МВАМ
Цитата:
Запустите сканирование ещё раз и удалите всё найденное. C:\WINDOWS\System32\drivers\dwshd.sys - проверьте на virustotal.com или virscan.org, рез-ты проверки скопируйте в сообщение или дайте ссылку. Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrlv+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь или здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте (Ctrl+A, Ctrlv+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь Цитата:
|
||
------- Отправлено: 19:04, 13-12-2008 | #12 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать
Цитата Pili:
Лог файл SDFix и AVZ (с расширенным мониторингом процессов) прикрепил. |
|||||
Отправлено: 10:24, 17-12-2008 | #13 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Нашел несколько подозрительных файлов
C:\WINXP\system32\adj.j C:\WINXP\system32\e.spa C:\WINXP\system32\devh.e2 C:\WINXP\system32\rdxz.e Отправил их на проверку http://www.virustotal.com/analisis/6...d1c45634689ce1 http://www.virustotal.com/analisis/4...0ac67032cd6e84 http://www.virustotal.com/analisis/5...681f4b345d67a9 http://www.virustotal.com/analisis/6...1efb0a95522c08 Проверка показала что файлы с вирусами, подскажите как их правильно удалить? |
Отправлено: 10:42, 17-12-2008 | #14 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать basken, не хватает нового лога MBAM
Запустите Malwarebytes' Anti-Malware обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Cделайте логи ComboFix |
------- Отправлено: 11:04, 17-12-2008 | #15 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Log Malwarebytes' Anti-Malware
Цитата:
Цитата basken:
Pili, Логи ComboFix не делал так как не помню где лежит лицензия на винду - комп покупался уже с установленной, то подозреваю что могут возникнут проблемы при работе с ComboFix (требуется Цитата:
|
|||
Отправлено: 18:10, 17-12-2008 | #16 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата basken:
Цитата basken:
|
||
------- Отправлено: 07:59, 18-12-2008 | #17 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать
pili, Спасибо что просветили... - переживал за систему
Цитата Pili:
|
|||||
Отправлено: 11:32, 18-12-2008 | #18 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать basken, Проверьте файлы
Цитата:
82.144.192.130,82.144.192.191,82.144.192.32 - ваши DNS сервера? Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение File:: c:\winxp\system32\rdxz.e c:\winxp\system32\devh.e2 c:\winxp\system32\e.spa c:\winxp\system32\adj.j c:\winxp\QTFont.qfn c:\winxp\QTFont.for C:\Documents and Settings\1\Local Settings\Temp\winlogon.exe Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINXP\\system32\\vsx13.exe"=- "C:\\Documents and Settings\\1\\Local Settings\\Temp\\winlogon.exe"=- "C:\\WINXP\\wj.exe"=- "C:\\DOCUME~1\\1\\LOCALS~1\\Temp\\start.exe"=- "C:\\WINXP\\system32\\msntd0.exe"=- "D:\\AllSubmitter\\privet.exe"=- "C:\\WINXP\\system32\\mssql0.exe"=- FileLook:: D:\AllSubmitter\privet.exe C:\WINXP\system32\vsx13.exe C:\WINXP\wj.exe C:\WINXP\system32\msntd0.exe C:\WINXP\system32\mssql0.exe c:\winxp\system32\dllcache\digiview.exe c:\program files\Ipis\ip_is.exe DirLook:: c:\program files\DIFX c:\documents and settings\1\Application Data\U3 ![]() Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению Сделайте новый лог Hijackthis. |
|
------- Отправлено: 13:56, 18-12-2008 | #19 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать
Цитата Pili:
Отправил его на virustotal.com - вроде чистый - http://www.virustotal.com/analisis/7...b4106f020e43d5 Цитата Pili:
Новые логи прикрепил. Pili, ComboFix - нужно удалять? |
||||||||||
Отправлено: 22:11, 18-12-2008 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Не работает дефрагментация и проверка диска (WinXP) | R0MAR10 | Лечение систем от вредоносных программ | 3 | 23-09-2009 09:04 | |
Разное - [решено] Проверка диска и расположение ее журнала | firedevil | Microsoft Windows Vista | 20 | 19-04-2009 20:06 | |
[решено] Не запускается проверка диска | sm1t | Лечение систем от вредоносных программ | 36 | 13-02-2009 19:16 | |
Ошибка - [решено] Не запускается ни дефрагментация ни проверка диска. | Smasher | Microsoft Windows 2000/XP | 44 | 08-02-2009 10:39 | |
Ошибка - [решено] Не запускается дефрагментация | slenok | Microsoft Windows 2000/XP | 7 | 26-02-2008 16:24 |
|