Проблема с загрузкой системы

[valet]

Не надо было торопиться и запускать.

Подождите, пока закончится chkdsk. Каков размер диска D? (да и С заодно?)

P.S. В общем - долечивайтесь сначала.

Изменено 10 октября, 2009 пользователем valet

[thyrex]

snifer67, то, что карантинил - это "продукты" деятельности самого Касперского

 

Осень, лог ComboFix какой-то незавершенный

[Осень]

Осень, лог ComboFix какой-то незавершенный

вот такой он получился

 

Подождите, пока закончится chkdsk. Каков размер диска D? (да и С заодно?)

ну...Д около 80 Гб, а С около 8 Гб

[valet]

вот такой он получился

Как закончится chkdsk попробуйте сделать его еще раз.

ну...Д около 80 Гб, а С около 8 Гб

Понятно.

Изменено 10 октября, 2009 пользователем valet

[Осень]

это все?! Можно закрывать?

[valet]

Да!

Clелайте еще раз лог, который рекомендовал thyrex (ComboFix) и прикрепите здесь.

Изменено 10 октября, 2009 пользователем valet

[Осень]

ComboFix 09-10-08.04 - Admin 10.10.2009 22:16.2.1 - NTFSx86

Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\setup.exe

 

.

((((((((((((((((((((((((( Files Created from 2009-09-10 to 2009-10-10 )))))))))))))))))))))))))))))))

.

 

2009-10-10 12:01 . 2009-10-10 12:01 -------- d-----w- c:\windows.0\system32\wbem\Repository

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-10 17:33 . 2009-01-20 19:01 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent

2009-10-10 17:14 . 2009-05-11 12:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-10-10 17:07 . 2009-05-11 12:02 581664 --sha-w- c:\windows.0\system32\drivers\fidbox2.dat

2009-10-10 17:07 . 2009-05-11 12:02 4419104 --sha-w- c:\windows.0\system32\drivers\fidbox.dat

2009-10-10 17:07 . 2009-05-11 12:02 4116 --sha-w- c:\windows.0\system32\drivers\fidbox2.idx

2009-10-10 17:07 . 2009-05-11 12:02 36652 --sha-w- c:\windows.0\system32\drivers\fidbox.idx

2009-10-10 13:20 . 2009-05-11 12:03 95259 ----a-w- c:\windows.0\system32\drivers\klick.dat

2009-10-10 13:20 . 2009-05-11 12:03 107547 ----a-w- c:\windows.0\system32\drivers\klin.dat

2009-10-08 07:53 . 2008-10-02 14:19 -------- d-----r- c:\program files\Aston

2009-09-18 19:48 . 2008-10-28 15:50 -------- d-----w- c:\documents and settings\Admin\Application Data\Skype

2009-09-16 17:27 . 2008-10-02 19:30 -------- d-----w- c:\program files\PCStitch 7

2009-09-10 09:25 . 2008-10-02 15:04 -------- d-----w- c:\program files\Common Files\ACD Systems

2009-02-17 10:53 . 2009-02-17 10:50 24 --sh--w- c:\windows.0\SFEB4C597.tmp

.

 

------- Sigcheck -------

 

[-] 2008-06-21 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows.0\system32\drivers\tcpip.sys

 

[-] 2008-06-21 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:\windows.0\system32\user32.dll

 

[-] 2008-06-21 . 61504A92B0FDE8BF5EC7356ED104D78E . 952320 . . [7.00.6000.20815] . . c:\windows.0\system32\wininet.dll

 

[-] 2008-06-21 . D1E6FF38AD08A56D55A422D3D08DF22D . 80728 . . [7.1.6001.65] . . c:\windows.0\system32\wuauclt.exe

 

[-] 2008-06-21 . DBE9BB4018832ED71BC288B2A38F225B . 1721344 . . [6.00.2900.5512] . . c:\windows.0\explorer.exe

 

[-] 2008-06-21 . 8A76B647BF35E4C8230F69FAADABD977 . 1571840 . . [5.1.2600.5512] . . c:\windows.0\system32\sfcfiles.dll

 

[-] 2008-06-21 . 53DB04AA692F9E906E46127AB7E83252 . 30208 . . [5.1.2600.5512] . . c:\windows.0\system32\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]

"Punto Switcher"="c:\program files\Punto Switcher\punto.exe" [2008-10-16 735016]

"uTorrent"="d:\video\uTorrent 1.8.1\utorrent.exe" [2008-10-08 270128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]

"Pepsi Volume Controller 4.0"="c:\program files\Zamaan's Software\Pepsi Volume Controller 4.0\pvc.exe" [2007-12-14 864256]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]

"HP Software Update"="d:\program files 2\HP Software Update\HPWuSchd2.exe" [2006-02-18 49152]

"Lingvo Launcher"="d:\program files 2\лингво\Lvagent.exe" [2004-10-09 110592]

"LingvoTraining"="d:\program files 2\лингво\Tutor.exe" [2004-10-09 1159168]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-06-21 30208]

"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IE7_011"="shell32" [X]

"ZZZZ2_FirstLogonSetting"="advpack.dll" - c:\windows.0\system32\advpack.dll [2008-06-21 124928]

"IE7_012"="advpack.dll" - c:\windows.0\system32\advpack.dll [2008-06-21 124928]

 

c:\documents and settings\All Users\ѓ« ў­®Ґ ¬Ґ­о\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \

HP Digital Imaging Monitor.lnk - d:\program files 2\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UpdatesOverride"=dword:00000001

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\Video\\Torrent\\uTorrent.exe"=

"d:\\Video\\uTorrent 1.8.1\\utorrent.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [29.01.2008 17:29 33808]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\drivers\klfltdev.sys [13.03.2008 18:02 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\drivers\klim5.sys [30.04.2008 17:06 24592]

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-27 c:\windows.0\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.ru/

uInternet Connection Wizard,ShellNext = hxxp://www.yandex.ru/

IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: Translate with Lingvo - d:\program files 2\лингво\Lingvo.exe/3000

TCP: {B22B6CC0-95B7-4694-9051-F589E90022D1} = 172.17.0.2

Handler: soloresinternetrusengnum - {1B7043A7-84E1-443a-804F-20A75728892C} - c:\progra~1\SOLO9R~1\SoloRes.dll

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Run-WRDesktop - c:\program files\Beregsoft\Weather Reader Desktop\WRDesktop.exe

HKLM-Run-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe

HKLM-Run-Cmaudio - cmicnfg.cpl

HKLM-Run-NWEReboot - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-10 22:21

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1024)

c:\windows.0\system32\SETUPAPI.dll

c:\windows.0\system32\Ati2evxx.dll

c:\windows.0\system32\cscui.dll

 

- - - - - - - > 'lsass.exe'(1080)

c:\windows.0\system32\SETUPAPI.dll

.

Completion time: 2009-10-10 22:23

ComboFix-quarantined-files.txt 2009-10-10 19:23

 

Pre-Run: 2 843 197 440 байт свободно

Post-Run: 2 814 697 472 байт свободно

 

133

 

Clелайте еще раз лог,

вот, переделала!

Пойду малыша укладывать!

Спасибо всем за помощь и доброй ночи!!

Надеюсь у нас все получится!

ComboFix.txt

Изменено 10 октября, 2009 пользователем Осень

[Осень]

пуск - выполнить - cmd - chkdsk D: /f /r /v /x сработало!!

Компьютер снова загружается в привычной форме! Только теперь быстрее! СПАСИБО ОГРОМНОЕ ВСЕМ ЗА ПОМОЩЬ!!

[thyrex]

В логе ничего плохого не видно

[Осень]

В логе ничего плохого не видно

 

Может просто компьютер старый... надо что-то менять...

[thyrex]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Может просто компьютер старый... надо что-то менять...

Возможно просто был какой-то сбой при работе с программами на диске D Изменено 11 октября, 2009 пользователем thyrex

[valet]

Может просто компьютер старый... надо что-то менять...

Ну и самые важные данные, желательно, продублировать где-то еще - мало ли что.

Изменено 11 октября, 2009 пользователем valet

[Roman_Five]

Вряд ли... Если уж за несколько проходов ФС не исправилась...

 

 

при обычном запуске утилиты скандиск для ntfs выполняется три операции проверки. ключи /f/v/r/x позволяют активировать пять.

3 меньше 5

[Осень]

по ходу дела у меня еще один вопросик!

У меня местами пропали надписи под иконками не пойму почему

 

мне пришел ответ от аналитика!!

 

В присланном Вами файле не найдено ничего вредоносного.

 

>

>

С уважением, Владислав Пинтийский

Вирусный аналитик

[valet]

Вы использовали какую-то программу для изменения оформления Windows?

Примените стандартную тему оформления и посмотрите, что получится.

 

@Roman_Five

Согласен.