SevenUp Опубликовано 25 июля, 2009 Опубликовано 25 июля, 2009 Здраствуйте все. Я приобрел новый ноутбук с виндовс вистой.Решил обратиться к Вам, т.к имею много проблемм. При загрузки ПК место рабочего стола чёрный экран, и открытая папка Документы. Я открываю диспечер задач, убивают процесс explorer.exe, заново запускаю. С третьего раза появляеться рабочий стол и можно работать. Это была моя первая проблемма. Вторая в том, что постоянно все окна из активного состояния сворачиваються на рабочий стол. Когда я общаюсь в аське, или как щас пишу в опере то курсор просто пропадает, создаеться ощющние, что я нажимаю мышкой по рабочему столу. Очень надоедает каждую секунду нажимать на окно в аське или опере. Я прогнал через антивирус Nod32, и через утилиту AVZ. Логи прикреплю в файлы. Помогите пожалуйста. Заранее спасибо. Я тут заметил, что когда я подклучаюсь к интернету, программа GlobeTrotter Connect, у меня и появляеться вторая проблемма. Без конекта в инет, нечего нету. Только криво загружаеться. avz_log.rar
DaTa Опубликовано 26 июля, 2009 Опубликовано 26 июля, 2009 подскажите как их сделать. Для начала прочтите здесь!
SevenUp Опубликовано 27 июля, 2009 Автор Опубликовано 27 июля, 2009 Вот логи. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 27 июля, 2009 Опубликовано 27 июля, 2009 (изменено) Выполните скрипт в AVZ (AVZ запускать от имени Администратора по правой кнопке мыши) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\9389.exe',''); QuarantineFile('C:\Windows\TEMP\022765~1.EXE',''); DeleteService('0227651246605699mcinstcleanup'); DeleteFile('C:\Windows\TEMP\022765~1.EXE'); DeleteFile('C:\WINDOWS\system32\9389.exe'); DeleteFile('C:\Windows\system32\servises.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновить базы AVZ Сделайте новые логи Изменено 27 июля, 2009 пользователем thyrex
SevenUp Опубликовано 27 июля, 2009 Автор Опубликовано 27 июля, 2009 Вот новые логи. Сообщение пришло такое большое и длинное)). "Привет, SevenUp! Добро пожаловать на фан-клуб Лаборатории Касперского! Мы рады видеть тебя на нашем форуме! Есть 12 причин быть членом фан-клуба «Лаборатории Касперского»! Теперь ты сможешь: ................................................................................ ...................................................... ................................................................................ ...................................................... ................................................................................ ...................................................... ................................................................................ ...................................................... Реализуй свои идеи в наших конкурсах, делись мнением в горячих темах, помогай новичкам постигать мир компьютера, узнавай новое про информационную безопасность да и просто общайся в свое удовольствие! Самые активные и инициативные на нашем форуме попадают в группу Активисты и становятся обладателем именного Членского билета! Вливайся! Наверняка тебе есть что рассказать о себе: о своих увлекательных путешествиях, о своих хобби, пофилософствовать о жизни да и просто выложить смешные фото и картинки – присоединяйся в наше семейство блогеров! Фан-клубовцы «Лаборатории Касперского»" Компютер теперь загружаеться нормально. thyrex спасибо тебе. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
thyrex Опубликовано 27 июля, 2009 Опубликовано 27 июля, 2009 Выполните скрипт в AVZ begin DeleteFile('C:\Windows\system32\servises.exe'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи
DaTa Опубликовано 27 июля, 2009 Опубликовано 27 июля, 2009 Выполните скрипт в AVZ begin DeleteFile('C:\Windows\system32\servises.exe'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи oh shit... до чего дошло что даже в системных файлах букву одну меняют. Я после первого прочтения скрипта даже не врубился в чем проблема
миднайт Опубликовано 27 июля, 2009 Опубликовано 27 июля, 2009 DaTa, это довольно распространенный метод. Также возможна подмена на национальный символ, цифру.
SevenUp Опубликовано 27 июля, 2009 Автор Опубликовано 27 июля, 2009 logs. virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 27 июля, 2009 Опубликовано 27 июля, 2009 Активного заражения в логах не видно, проблемы ещё какие-то наблюдаются?
SevenUp Опубликовано 27 июля, 2009 Автор Опубликовано 27 июля, 2009 Нет. Спасиба вам большое за помощь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти