Решена проблема при включении

Статус
В этой теме нельзя размещать новые ответы.

dezz

Новый пользователь
Сообщения
13
Реакции
0
Проблема такая-при загрузке компа на рабочем столе мигает иконка билайн интернет.При любом клике на стол соответственно он и открывается.В командной строке печатается 6666666....При удалении "дьявольского" кода все ок.На следующее утро все повторяется.Перепробовал практически все,зловредов нет,короче за....ло каждое утро подтирать шестерки.
 
Логи
 

Вложения

  • hijackthis.rar
    3.5 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    19.7 KB · Просмотры: 0
  • virusinfo_syscure.zip
    20.1 KB · Просмотры: 3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.

Пофиксить в HijackThis следующие строчки
Код:
	O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/C1E1~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Скачайте Malwarebytes' Anti-Malware.

- установите программу и обновите базы

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
 
Готово:unknw:
 

Вложения

  • mbam-log-2011-02-06 (17-19-33)_copy.txt
    1,011 байт · Просмотры: 4
Как и ожидал. Активного заражения не вижу.

Какой софт устанавливали перед возникновением проблемы?

Нужен скриншет командной строки в которой печатается "6666666....".
 
Проблемка старая .уже и не помню.То проявлялась,то затихала.Скриншет тока завтра смогу-сегодня че не делай больше не вылезет:mad:Причем печатается и в Excel и в Word и в Comodo до заполнения строки:scaut::scaut:Стираешь на сутки пропадает с утра тут как здесь зараза:mad:
 
Просили скрины ,вот че смог.Кстати оказывается это не 6 а буква б хотя какая разница.Сейчас буду готовить логи отл.
 

Вложения

  • DSC06793.JPG
    DSC06793.JPG
    37.1 KB · Просмотры: 74
  • DSC06792.JPG
    DSC06792.JPG
    33.6 KB · Просмотры: 85
  • DSC06791.JPG
    DSC06791.JPG
    49.4 KB · Просмотры: 79
  • DSC06790.JPG
    DSC06790.JPG
    39.5 KB · Просмотры: 96
Логи
 

Вложения

  • Extras.Txt
    56.7 KB · Просмотры: 1
  • OTL.Txt
    216.4 KB · Просмотры: 3
Удалите следы AVPTool

Проверьте на virustotal следующие файлы:
C:\WINDOWS\system32\drivers\ASACPI.sys

Ссылку на результаты проверки запостите в этой теме

Запустите снова OTL.exe и скопируйте скрипт в поле c814d031472c0ac1.png :

Код:
:OTL
O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\AutoRun\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\open\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\AutoRun\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe
O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\open\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe

:files
recycler /alldrives


:Commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]

После нажмите на кнопку
После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


На время загрузки есть возможность отключите клавиатуру, проблема повторяется?
 
Последнее редактирование:
Последнее редактирование:
Пробовал тотже результат(The system requires a reboot to finish removing tiles click Ok to reboot now)Рабочий стол пропадает ,остается заставка и OTL,зависает -помогает только reset.После загрузки появляется блокнот
 

Вложения

  • 02072011_143532.log
    10.7 KB · Просмотры: 2
Запустите OTL и нажмите кнопку CleanUP.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(19);
end.

И попробуйте перезапустить компьютер с отключённой клавиатурой
 
С отключенной клавиатурой все нормально.Подключаешь тоже самое
 
dezz, тогда продолжим экскременты. Есть возможность "одолжить" другую клавиатуру? Подключите ее (клавиатуру) если проблемы исчезли, то мы нашли виновника.

Активного заражения в логах не видно.
 
Спасибо всем!!!!!:victory:Какая странная неисправность-пропадает после "прогрева" клавиатуры,в течении дня никак себя не проявляя, с утра по новой.Еще раз особое спасибо akok за терпение.Буду всем знакомым рекомендовать ваш форум.Можете закрывать тему.
Р.С На клавиатуре с низу написано (Before washing the keyboard ,insert the stopple to the hole)-если я правильно понимаю её можно промыть под проточной водой?
 
dezz, судя по надписи да. Но следуйте инструкции производителя ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу