SevenUp Опубликовано 25 июля, 2009 Поделиться Опубликовано 25 июля, 2009 Здраствуйте все. Я приобрел новый ноутбук с виндовс вистой.Решил обратиться к Вам, т.к имею много проблемм. При загрузки ПК место рабочего стола чёрный экран, и открытая папка Документы. Я открываю диспечер задач, убивают процесс explorer.exe, заново запускаю. С третьего раза появляеться рабочий стол и можно работать. Это была моя первая проблемма. Вторая в том, что постоянно все окна из активного состояния сворачиваються на рабочий стол. Когда я общаюсь в аське, или как щас пишу в опере то курсор просто пропадает, создаеться ощющние, что я нажимаю мышкой по рабочему столу. Очень надоедает каждую секунду нажимать на окно в аське или опере. Я прогнал через антивирус Nod32, и через утилиту AVZ. Логи прикреплю в файлы. Помогите пожалуйста. Заранее спасибо. Я тут заметил, что когда я подклучаюсь к интернету, программа GlobeTrotter Connect, у меня и появляеться вторая проблемма. Без конекта в инет, нечего нету. Только криво загружаеться. avz_log.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июля, 2009 Поделиться Опубликовано 25 июля, 2009 SevenUp, логи не совсем те. Нужны архивы. Ссылка на комментарий Поделиться на другие сайты Поделиться
SevenUp Опубликовано 26 июля, 2009 Автор Поделиться Опубликовано 26 июля, 2009 подскажите как их сделать. Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 26 июля, 2009 Поделиться Опубликовано 26 июля, 2009 подскажите как их сделать. Для начала прочтите здесь! Ссылка на комментарий Поделиться на другие сайты Поделиться
SevenUp Опубликовано 27 июля, 2009 Автор Поделиться Опубликовано 27 июля, 2009 Вот логи. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 (изменено) Выполните скрипт в AVZ (AVZ запускать от имени Администратора по правой кнопке мыши) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\9389.exe',''); QuarantineFile('C:\Windows\TEMP\022765~1.EXE',''); DeleteService('0227651246605699mcinstcleanup'); DeleteFile('C:\Windows\TEMP\022765~1.EXE'); DeleteFile('C:\WINDOWS\system32\9389.exe'); DeleteFile('C:\Windows\system32\servises.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновить базы AVZ Сделайте новые логи Изменено 27 июля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
SevenUp Опубликовано 27 июля, 2009 Автор Поделиться Опубликовано 27 июля, 2009 Вот новые логи. Сообщение пришло такое большое и длинное)). "Привет, SevenUp! Добро пожаловать на фан-клуб Лаборатории Касперского! Мы рады видеть тебя на нашем форуме! Есть 12 причин быть членом фан-клуба «Лаборатории Касперского»! Теперь ты сможешь: ................................................................................ ...................................................... ................................................................................ ...................................................... ................................................................................ ...................................................... ................................................................................ ...................................................... Реализуй свои идеи в наших конкурсах, делись мнением в горячих темах, помогай новичкам постигать мир компьютера, узнавай новое про информационную безопасность да и просто общайся в свое удовольствие! Самые активные и инициативные на нашем форуме попадают в группу Активисты и становятся обладателем именного Членского билета! Вливайся! Наверняка тебе есть что рассказать о себе: о своих увлекательных путешествиях, о своих хобби, пофилософствовать о жизни да и просто выложить смешные фото и картинки – присоединяйся в наше семейство блогеров! Фан-клубовцы «Лаборатории Касперского»" Компютер теперь загружаеться нормально. thyrex спасибо тебе. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 Выполните скрипт в AVZ begin DeleteFile('C:\Windows\system32\servises.exe'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 Выполните скрипт в AVZ begin DeleteFile('C:\Windows\system32\servises.exe'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи oh shit... до чего дошло что даже в системных файлах букву одну меняют. Я после первого прочтения скрипта даже не врубился в чем проблема Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 DaTa, это довольно распространенный метод. Также возможна подмена на национальный символ, цифру. Ссылка на комментарий Поделиться на другие сайты Поделиться
SevenUp Опубликовано 27 июля, 2009 Автор Поделиться Опубликовано 27 июля, 2009 logs. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 Активного заражения в логах не видно, проблемы ещё какие-то наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
SevenUp Опубликовано 27 июля, 2009 Автор Поделиться Опубликовано 27 июля, 2009 Нет. Спасиба вам большое за помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти