Проблема с загрузкой системы

10 октября, 2009

Не надо было торопиться и запускать.

Подождите, пока закончится chkdsk. Каков размер диска D? (да и С заодно?)

P.S. В общем - долечивайтесь сначала.

Изменено 10 октября, 2009 пользователем valet

10 октября, 2009

snifer67, то, что карантинил - это "продукты" деятельности самого Касперского

Осень, лог ComboFix какой-то незавершенный

10 октября, 2009

Осень, лог ComboFix какой-то незавершенный

вот такой он получился

Подождите, пока закончится chkdsk. Каков размер диска D? (да и С заодно?)

ну...Д около 80 Гб, а С около 8 Гб

10 октября, 2009

вот такой он получился

Как закончится chkdsk попробуйте сделать его еще раз.

ну...Д около 80 Гб, а С около 8 Гб

Понятно.

Изменено 10 октября, 2009 пользователем valet

10 октября, 2009

это все?! Можно закрывать?

10 октября, 2009

Да!

Clелайте еще раз лог, который рекомендовал thyrex (ComboFix) и прикрепите здесь.

Изменено 10 октября, 2009 пользователем valet

10 октября, 2009

ComboFix 09-10-08.04 - Admin 10.10.2009 22:16.2.1 - NTFSx86

Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Previous Run -------

.

C:\setup.exe

.

((((((((((((((((((((((((( Files Created from 2009-09-10 to 2009-10-10 )))))))))))))))))))))))))))))))

.

2009-10-10 12:01 . 2009-10-10 12:01 -------- d-----w- c:\windows.0\system32\wbem\Repository

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-10 17:33 . 2009-01-20 19:01 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent

2009-10-10 17:14 . 2009-05-11 12:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-10-10 17:07 . 2009-05-11 12:02 581664 --sha-w- c:\windows.0\system32\drivers\fidbox2.dat

2009-10-10 17:07 . 2009-05-11 12:02 4419104 --sha-w- c:\windows.0\system32\drivers\fidbox.dat

2009-10-10 17:07 . 2009-05-11 12:02 4116 --sha-w- c:\windows.0\system32\drivers\fidbox2.idx

2009-10-10 17:07 . 2009-05-11 12:02 36652 --sha-w- c:\windows.0\system32\drivers\fidbox.idx

2009-10-10 13:20 . 2009-05-11 12:03 95259 ----a-w- c:\windows.0\system32\drivers\klick.dat

2009-10-10 13:20 . 2009-05-11 12:03 107547 ----a-w- c:\windows.0\system32\drivers\klin.dat

2009-10-08 07:53 . 2008-10-02 14:19 -------- d-----r- c:\program files\Aston

2009-09-18 19:48 . 2008-10-28 15:50 -------- d-----w- c:\documents and settings\Admin\Application Data\Skype

2009-09-16 17:27 . 2008-10-02 19:30 -------- d-----w- c:\program files\PCStitch 7

2009-09-10 09:25 . 2008-10-02 15:04 -------- d-----w- c:\program files\Common Files\ACD Systems

2009-02-17 10:53 . 2009-02-17 10:50 24 --sh--w- c:\windows.0\SFEB4C597.tmp

.

------- Sigcheck -------

[-] 2008-06-21 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows.0\system32\drivers\tcpip.sys

[-] 2008-06-21 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:\windows.0\system32\user32.dll

[-] 2008-06-21 . 61504A92B0FDE8BF5EC7356ED104D78E . 952320 . . [7.00.6000.20815] . . c:\windows.0\system32\wininet.dll

[-] 2008-06-21 . D1E6FF38AD08A56D55A422D3D08DF22D . 80728 . . [7.1.6001.65] . . c:\windows.0\system32\wuauclt.exe

[-] 2008-06-21 . DBE9BB4018832ED71BC288B2A38F225B . 1721344 . . [6.00.2900.5512] . . c:\windows.0\explorer.exe

[-] 2008-06-21 . 8A76B647BF35E4C8230F69FAADABD977 . 1571840 . . [5.1.2600.5512] . . c:\windows.0\system32\sfcfiles.dll

[-] 2008-06-21 . 53DB04AA692F9E906E46127AB7E83252 . 30208 . . [5.1.2600.5512] . . c:\windows.0\system32\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]

"Punto Switcher"="c:\program files\Punto Switcher\punto.exe" [2008-10-16 735016]

"uTorrent"="d:\video\uTorrent 1.8.1\utorrent.exe" [2008-10-08 270128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]

"Pepsi Volume Controller 4.0"="c:\program files\Zamaan's Software\Pepsi Volume Controller 4.0\pvc.exe" [2007-12-14 864256]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]

"HP Software Update"="d:\program files 2\HP Software Update\HPWuSchd2.exe" [2006-02-18 49152]

"Lingvo Launcher"="d:\program files 2\лингво\Lvagent.exe" [2004-10-09 110592]

"LingvoTraining"="d:\program files 2\лингво\Tutor.exe" [2004-10-09 1159168]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-06-21 30208]

"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IE7_011"="shell32" [X]

"ZZZZ2_FirstLogonSetting"="advpack.dll" - c:\windows.0\system32\advpack.dll [2008-06-21 124928]

"IE7_012"="advpack.dll" - c:\windows.0\system32\advpack.dll [2008-06-21 124928]

c:\documents and settings\All Users\ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \

HP Digital Imaging Monitor.lnk - d:\program files 2\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UpdatesOverride"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\Video\\Torrent\\uTorrent.exe"=

"d:\\Video\\uTorrent 1.8.1\\utorrent.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [29.01.2008 17:29 33808]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\drivers\klfltdev.sys [13.03.2008 18:02 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\drivers\klim5.sys [30.04.2008 17:06 24592]

.

Contents of the 'Scheduled Tasks' folder

2009-07-27 c:\windows.0\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.ru/

uInternet Connection Wizard,ShellNext = hxxp://www.yandex.ru/

IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: Translate with Lingvo - d:\program files 2\лингво\Lingvo.exe/3000

TCP: {B22B6CC0-95B7-4694-9051-F589E90022D1} = 172.17.0.2

Handler: soloresinternetrusengnum - {1B7043A7-84E1-443a-804F-20A75728892C} - c:\progra~1\SOLO9R~1\SoloRes.dll

.

- - - - ORPHANS REMOVED - - - -

HKLM-Run-WRDesktop - c:\program files\Beregsoft\Weather Reader Desktop\WRDesktop.exe

HKLM-Run-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe

HKLM-Run-Cmaudio - cmicnfg.cpl

HKLM-Run-NWEReboot - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-10 22:21

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1024)

c:\windows.0\system32\SETUPAPI.dll

c:\windows.0\system32\Ati2evxx.dll

c:\windows.0\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1080)

c:\windows.0\system32\SETUPAPI.dll

.

Completion time: 2009-10-10 22:23

ComboFix-quarantined-files.txt 2009-10-10 19:23

Pre-Run: 2 843 197 440 байт свободно

Post-Run: 2 814 697 472 байт свободно

133

Clелайте еще раз лог,

вот, переделала!

Пойду малыша укладывать!

Спасибо всем за помощь и доброй ночи!!

Надеюсь у нас все получится!

ComboFix.txt

Изменено 10 октября, 2009 пользователем Осень

11 октября, 2009

пуск - выполнить - cmd - chkdsk D: /f /r /v /x сработало!!

Компьютер снова загружается в привычной форме! Только теперь быстрее! СПАСИБО ОГРОМНОЕ ВСЕМ ЗА ПОМОЩЬ!!

11 октября, 2009

В логе ничего плохого не видно

11 октября, 2009

В логе ничего плохого не видно

Может просто компьютер старый... надо что-то менять...

11 октября, 2009

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Может просто компьютер старый... надо что-то менять...

Возможно просто был какой-то сбой при работе с программами на диске D Изменено 11 октября, 2009 пользователем thyrex

11 октября, 2009

Может просто компьютер старый... надо что-то менять...

Ну и самые важные данные, желательно, продублировать где-то еще - мало ли что.

Изменено 11 октября, 2009 пользователем valet

11 октября, 2009

Вряд ли... Если уж за несколько проходов ФС не исправилась...

при обычном запуске утилиты скандиск для ntfs выполняется три операции проверки. ключи /f/v/r/x позволяют активировать пять.

3 меньше 5

11 октября, 2009

по ходу дела у меня еще один вопросик!

У меня местами пропали надписи под иконками не пойму почему

мне пришел ответ от аналитика!!

В присланном Вами файле не найдено ничего вредоносного.

>

С уважением, Владислав Пинтийский

Вирусный аналитик

11 октября, 2009

Вы использовали какую-то программу для изменения оформления Windows?

Примените стандартную тему оформления и посмотрите, что получится.

@Roman_Five

Согласен.

Проблема с загрузкой системы

Рекомендуемые сообщения

valet

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

thyrex

snifer67

Roman_Five

Posted Images

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Осень

Ссылка на комментарий

Поделиться на другие сайты

valet

Ссылка на комментарий

Поделиться на другие сайты

Осень

Ссылка на комментарий

Поделиться на другие сайты

valet

Ссылка на комментарий

Поделиться на другие сайты

Осень

Ссылка на комментарий

Поделиться на другие сайты

Осень

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Осень

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

valet

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Осень

Ссылка на комментарий

Поделиться на другие сайты

valet

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum