Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Перезагрузка системы при входе (http://forum.oszone.net/showthread.php?t=191510)

GomyBoy 17-11-2010 20:08 1545144
Перезагрузка системы при входе
 
Здравствуйте.
Проблема моя заключается в том, что дальше экрана выбора пользователя система не продвигается и уходит в ребут.
Так же заметил такую вещь, что если войти сразу же как появится экран выбора пользователя то некоторое время система будет подгружаться но все равно улетает в перезагрузку.

Drongo 17-11-2010 20:41 1545159
GomyBoy, Привет. :)

Выполните такой скрипт

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\os\locals~1\temp\1z49v70n.sys','');
 QuarantineFile('c:\documents and settings\os\local settings\temp\~df5056.tmp','');
 DeleteFile('c:\docume~1\os\locals~1\temp\1z49v70n.sys');
 DeleteFile('c:\documents and settings\os\local settings\temp\~df5056.tmp');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Попробуйте загрузиться в нормальный режим. Повторите логи + сделайте логи RSIT

Скачайте RSIT.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить.
Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению.
Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска

GomyBoy 17-11-2010 21:31 1545194
Сделал все как вы сказали.
Попробовал загрузиться в обычном режиме - не вышло. Поэтому выкладываю повторно все логи вместе с RSIT из безопасного режима.

Жду ответа virusnet.

thyrex 18-11-2010 00:18 1545317
Попробуйте так: в безопасном режиме через msconfig отключить все установленные программы и после этого пробовать стартовать в нормальном режиме

GomyBoy 18-11-2010 17:39 1545776
Результаты сканирования в обычном режиме после полного отключения автозапуска

icotonev 18-11-2010 18:25 1545802
GomyBoy, Такой вопрос ...Для каких целей использовали ComboFix..?Можем ли мы см. лог..?

thyrex 18-11-2010 19:57 1545854
Проблем с загрузкой не возникло? Если да, то нужно включать по одному приложению из отключенных и найдете то, которое вызывало проблему

GomyBoy 19-11-2010 16:15 1546519
icotonev, ComboFix не использовался. Просто он остался висеть после прошлого лечения от вирусов.

thyrex, Вероятная проблема была в антивирусе. В данный момент переустановил его. Есть лишь малая проблема. AntiVir Guard не хочет запускать свою службу.
Но думаю просто плохо зачистил следы после деинсталяции.

icotonev 19-11-2010 17:29 1546575
Цитата:
icotonev, ComboFix не использовался. Просто он остался висеть после прошлого лечения от вирусов.
Затем удалите это так..:

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Желательно....возможно BSOD ...!;)

GomyBoy 20-11-2010 10:07 1546963
Combofix /Uninstall винда не находит....

Не страшно если я OTCleanIt не буду чистить?

Arbitr 20-11-2010 11:00 1546999
лучше зачистите...времени меньше минуты...

GomyBoy 22-11-2010 16:54 1548721
Все зачистил.
Логи выложить?

Drongo 22-11-2010 17:12 1548740
Цитата:
Цитата GomyBoy
Логи выложить? »
Само собой.


Время: 09:16.

Время: 09:16.
© OSzone.net 2001-