Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 что подразумевает "чистая загрузка"? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 а ссылку почитать? Раскрывающийся текст: Способ 2. Ручной запуск Windows XP в режиме чистой загрузки Этот раздел предназначен для опытных пользователей. Если продвинутые способы устранения неполадок кажутся слишком сложными, можно попробовать обратиться за помощью к специалисту или в службу поддержки. Сведения о том, как обратиться в службу технической поддержки Майкрософт, см. на следующем веб-узле корпорации Майкрософт: http://support.microsoft.com/contactUS/ Для запуска Windows XP в режиме чистой загрузки вручную выполните указанные ниже действия. Действие 1. Запустите программу «Настройка системы» В меню Пуск выберите пункт Выполнить, введите команду msconfig и нажмите кнопку ОК. Откроется диалоговое окно Настройка системы. Действие 2. Настройка выборочной загрузки В диалоговом окне Программа настройки системы выберите вкладку Общие, затем отметьте Выборочный запуск. Снимите флажок Обрабатывать файл SYSTEM.INI. Снимите флажок Обрабатывать файл WIN.INI. Снимите флажок Загружать элементы автозагрузки. Убедитесь, что выбраны пункты Загружать системные службы и Использовать оригинальный BOOT.INI. Перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft . Нажмите кнопку Отключить все, затем нажмите кнопку ОК. При запросе на перезагрузку компьютера нажмите кнопку Перезагрузка. Действие 3. Вход в Windows Если потребуется, войдите в Windows. При появлении следующего сообщения установите флажок При перезагрузке не выводить это сообщение и не запускать настройку системы, затем нажмите кнопку ОК. Примечания С помощью программы настройки системы сделаны изменения в способе загрузки Windows. Программа настройки системы находится в режиме диагностики или выборочного запуска, поэтому при каждой загрузке Windows отображается это сообщение и запускается указанная программа. Чтобы Windows запускалась обычным образом, а все изменения, внесенные программой настройки системы, были отменены, на вкладке «Общие» выберите пункт «Обычный запуск». Действие 4. Необязательный шаг для отключения функций Если чистая загрузка позволила устранить ошибку, это действие выполнять не нужно. Важно! Если проблема не устранена и необходимо выполнить следующее действие, это приведет к удалению всех точек восстановления на компьютере. Функция восстановления системы использует точки восстановления для восстановления более раннего состояния компьютера. После удаления точек восстановления невозможно вернуть Windows в предыдущее состояние. Это действие временно отключает такие функции, как Plug and Play, поддержка сети, регистрация событий и сообщения об ошибках. В меню Пуск выберите пункт Выполнить, введите команду msconfig и нажмите кнопку ОК. Откроется диалоговое окно Настройка системы. На вкладке Общие снимите флажок Загружать системные службы и нажмите кнопку ОК. При запросе на перезагрузку компьютера нажмите кнопку Перезагрузка. Если эти действия помогли запустить компьютер в режиме чистой загрузки, задача решена. Если с помощью этих действий проблему устранить не удалось, перейдите к разделу «Дальнейшие действия». Если необходимо вернуть компьютер в режим нормальной загрузки, перейдите к разделу «Действия по настройке Windows для загрузки в нормальном режиме». Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 Извините, воспринял как ссылку для загрузки ... не получилось ... причина та же что и была Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 (изменено) не получилось ... запустите AVZ - файл - исследование системы снять галочку "исключить из протокола файлы, опознанные как безопасные" поставить "создать zip архив с протоколом исследования системы" полученный архив приложите. Изменено 12 июня, 2011 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 исследование системы avz_sysinfo.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 я не вижу у Вас в системе остатков от Lavasoft Ad-Aware... установите в систему Lavasoft Ad-Aware (желательно с того же дистрибутива, что стоял) затем корректно деинсталлируйте и подчистите реестр с помощью Revo Uninstaller http://www.lavasoftsupport.com/index.php?showtopic=30850 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 Подскажите пожалуйста, что отмечать в этой ветке? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 поставьте галки на всём синем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 Финал действий - программа успешно удалена! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 а Combofix запустился? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 запустился! лог приложил. log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 что в папке? C:\sh4ldr проверьте на virustotal.com c:\windows\ALCFDRTM.VER ссылку на результат приложите Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\000004_.tmp c:\windows\000003_.tmp c:\windows\000002_.tmp c:\windows\000001_.tmp c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP Driver:: NetSvc:: Folder:: c:\documents and settings\All Users\Application Data\Lavasoft Registry:: FileLook:: DirLook:: RegLock:: [HKEY_USERS\S-1-5-21-1078081533-1390067357-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7501045F-2C58-4E70-23E3-C4078431BA9D}*] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 12 июня, 2011 Автор Share Опубликовано 12 июня, 2011 что в папке? только один файл C:\sh4ldr\shldr.mbr http://www.virustotal.com/file-scan/report...3d99-1307903708 c:\windows\ALCFDRTM.VER http://www.virustotal.com/file-scan/report...59fb-1307903994 Новый отчет беру перерыв на 24 часа (обстоятельства в реале) ComboFix.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 12 июня, 2011 Share Опубликовано 12 июня, 2011 деинсталлируйте OSAM. Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile(' c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP',' '); DeleteFile('c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP'); DeleteFileMask('c:\program files\Application Updater ','*.* ',true ,' '); DeleteDirectory('c:\program files\Application Updater ',' '); RegKeyResetSecurity('HKEY_USERS ','S-1-5-21-1078081533-1390067357-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7501045F-2C58-4E70-23E3-C4078431BA9D} '); BC_ImportQuarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. если странные окна ещё появляются и не работает панель управления - ставьте SP3 поверх. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Swim Опубликовано 14 июня, 2011 Автор Share Опубликовано 14 июня, 2011 1) Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. 2) Системе приёма писем не удалось распаковать этот архив в автоматическом режиме. Архив будет передан на распаковку вирусному аналитику. ответа пока нет. Чудеса с рабочим столом продолжаются. Попытка установить SP3 поверх - провалилась (скрин). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти