Вирус.

[PhysX]

Доброго времени суток. Подцепил вирус, даже не знаю как и где. Восстанавливал самостоятельно реестр, но гадость осталась. Запустил Hijack This там вызвал интерес pr2jastic.exe в system.32. Видимо помимо этого есть ещё что-то.

Вот логи:

hijackthis.log

virusinfo_syscheck.zip

 

Вот ещё логи:

 

 

Вот ещё логи:

log.txt

info.txt

 

Забыл совсем сказать. До этого был погрызен реестр. Не входило корректно Windows. Был пустой рабочий стол. Диспетчер задач запускался, но не открывался процесс explorer.exe. Восстанавливал самостоятельно реестр через консоль восстановления. Всё работает более менее, но полосочка загрузки Windows пробегает раз 40 и не выключается компьютер. Искал ответы в темах, где описывали данную проблему (что мол драйвер косой и надо переустановить или зайти через консоль и значение shutdown на 1 поменять), пробовал, но не изменяется ничего. Скорее всего не изменится из-за вируса. Kis 11 не находит его.

info.txt

Изменено 28 мая, 2012 пользователем PhysX

[Roman_Five]

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Пофиксите в Hijackthis:

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O18 - Protocol: tbr - (no CLSID) - (no file)

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

Сделайте новые логи по правилам.

[PhysX]

virusinfo_syscheck.zip

info.txt

log.txt

[Roman_Five]

Всё работает более менее, но полосочка загрузки Windows пробегает раз 40 и не выключается компьютер.

как сейчас с проблемой?

[PhysX]

как сейчас с проблемой?

Не решена. Долго грузит.

[Roman_Five]

Проверьте раздел D: скандиском.

пуск-выполнить- cmd - chkdsk D: /v /f /r /x

 

У Вас частая ошибка:

Код события: 5

Сообщение: Обнаружена ошибка нарушения четности на \Device\Scsi\nvgts1.

 

Недавно с такими симптомами у компьютера уже был пользователь. Было рекомендовано:

- обновить версию драйвера чипсета

- обновить версию BIOS

- сменить SATA-порт на мамке

- сменить SATA-шлейф

 

После выполнения всех рекомендаций сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[PhysX]

Проверьте раздел D: скандиском.

пуск-выполнить- cmd - chkdsk D: /v /f /r /x

 

У Вас частая ошибка:

 

 

Недавно с такими симптомами у компьютера уже был пользователь. Было рекомендовано:

- обновить версию драйвера чипсета

- обновить версию BIOS

- сменить SATA-порт на мамке

- сменить SATA-шлейф

 

После выполнения всех рекомендаций сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Не удаётся получить доступ к тому. Запускал в безопасном режиме, не получается.

[Roman_Five]

через консоль восстановления

зайдите и запустите проверку

chkdsk D: /p /r

[PhysX]

"На томе обнаружена одна или несколько неисправимых ошибок".

[Roman_Five]

выходит из строя ЖД.

 

бэкап всех данных - remap с помощью Viktoria

 

дальнейшее обсуждение целесообразно перенести в раздел "Компьютерная помощь".

Откройте там новую тему при необходимости.

[PhysX]

выходит из строя ЖД.

 

бэкап всех данных - remap с помощью Viktoria

 

дальнейшее обсуждение целесообразно перенести в раздел "Компьютерная помощь".

Откройте там новую тему при необходимости.

Посмотрел, потестил. HDD работает без ошибок, но вот USB все 4 не пашут.

[Roman_Five]

HDD работает без ошибок

Вы сами себе противоречите:

"На томе обнаружена одна или несколько неисправимых ошибок".

Не удаётся получить доступ к тому.

,

о чём свидетельствуют записи событий вида:

Имя компьютера: ULTRA-GT

Код события: 5

Сообщение: Обнаружена ошибка нарушения четности на \Device\Scsi\nvgts1.

 

Номер записи: 41872

Источник: nvgts

Время записи: 20120521171453.000000+240

Тип события: ошибка

Пользователь:

 

Имя компьютера: ULTRA-GT

Код события: 11

Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk0\D.

 

Номер записи: 41871

Источник: Disk

Время записи: 20120521171450.000000+240

Тип события: ошибка

Пользователь:

[PhysX]

В victoria ошибок на HDD не было найдено, а вот usb не читались. Или я не понял чего-то. Может тогда не ремап, а бэкап конкретно сделать?

Изменено 29 мая, 2012 пользователем PhysX

[Roman_Five]

Может тогда не ремап, а бэкап конкретно сделать?

сначала бэкап (всё содержимое ЖД перенести на соразмерный), а потом ремап (из-под лайв-сиди).

[PhysX]

сначала бэкап (всё содержимое ЖД перенести на соразмерный), а потом ремап (из-под лайв-сиди).

Есть сэр! Изменено 30 мая, 2012 пользователем PhysX