Решена Рабочий стол

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Stas1969, 5 сен 2010.

Статус темы:
Закрыта.
  1. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Добрый день. Помогите пожалуйста в одном вопросе.
    Рабочий стол запускается только в безопасном режиме. В нормальном режиме все виснит или можно запустить только msconfig - диагностический запуск.
     

    Вложения:

    • info.txt
      Размер файла:
      4,9 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      24 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      21 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      21,4 КБ
      Просмотров:
      4
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    для начала пролечится кидокиллером
    далее выполнить в AVZ следующий скрипт
    Код (Text):
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(19);
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    далее скачайте AVZ 4.35 обновите базу повторите логи + лог RSIT
     

    Вложения:

    • QuickKiller.rar
      Размер файла:
      1,1 МБ
      Просмотров:
      0
    Последнее редактирование: 5 сен 2010
  3. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Все сделал по Вашей рекомендации
     

    Вложения:

    • info.txt
      Размер файла:
      4,9 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      23,4 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      21,2 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      20,1 КБ
      Просмотров:
      2
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    C:\WINDOWS\system32\vcmimm4.dll - проверьте на VT и дайте ссылку на результат проверки.
     
  5. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Что сейчас с проблемами?
     
  7. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Проблема осталась.
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  9. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Смотрите вложения
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      17,8 КБ
      Просмотров:
      4
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Деинсталируйте AVPTool
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    NetSvc::
    mksmhfrw

    Driver::
    mksmhfrw
    codpuomy

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2853:TCP"=-
    "29700:TCP"=-

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Scarab - сами устанавливали?
     
  11. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Сделал все, доходит дело до перезагрузки компа пожалуйста ждите
    и все дальше никак сколько нужно ждать. И текстового файла нет
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    AVPTool деинсталировали?

    Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
     
  13. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Нужно было лог сохранить AVPTool деинсталировал
     

    Вложения:

    • eee.log
      Размер файла:
      35,3 КБ
      Просмотров:
      2
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Лог Gmer чист. Вернёмся к проблемам, что с ними?
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    [INFO]Тему разделяю. Это не проблема вирусного заражения.[/INFO]
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей