Sergio82 Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 добрый день, помогите пожалуйста разобраться в проблеме. компьютор загружается, нормально выходит рабочий стол, все папки и зависает, не реагирует ни на мышь ни на клавиатуру. в безопасном режиме сделал проверку MBAM вот что он пишет: Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100 www.malwarebytes.org Версия базы данных: v2012.12.14.11 Windows XP Service Pack 3 x86 NTFS (Безопасный режим) Internet Explorer 7.0.5730.13 Администратор :: XXXXX-7AC561FDE [администратор] Защитный модуль : Отключен 09.03.2013 19:43:07 MBAM-log-2013-03-09 (20-08-20).txt Тип сканирования: Полное сканирование (C:\|D:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 295196 Времени прошло: 24 минут , 30 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Объекты реестра обнаружены: 7 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 3 D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято. D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: 19 C:\Alcohol_120_retail_1_9_8_7612_Ru_XCV_edition_3\Alcohol-120-retail-1-9-8-7612-Ru-XCV-edition_3.exe (Backdoor.Small) -> Действие не было предпринято. D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято. D:\Documents and Settings\Администратор\Мои документы\Downloads\Microsoft office 2010 small business basics RTM Volume 14.0.4763.1000 [Ru]\Activation\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\Program Files\System\CPL Bonus\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято. D:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято. D:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\Program Files\Total Commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\RECYCLER\S-1-5-21-1547161642-1364589140-682003330-500\Dd38.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято. D:\WINDOWS\ResPatch\Selector.exe (Backdoor.Small) -> Действие не было предпринято. D:\WINDOWS\ResPatch\Set_logo.exe (Backdoor.Small) -> Действие не было предпринято. D:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято. D:\WINDOWS\system32\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято. D:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято. D:\WINDOWS\Temp\toolbar.exe (Adware.Webelta) -> Действие не было предпринято. D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. (конец) удалил с его помощью все файлы, которые он выделил галочкой, после чего комп перестал грузиться даже в безопасном. что делать?
Roman_Five Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 что делать? восстанавливать работоспособность Windows с помощью установочного диска http://support.microsoft.com/kb/315341/ru Способ 2. Восстановление Windows XP посредством запуска компьютера с компакт-диска Windows XP
Sergio82 Опубликовано 10 марта, 2013 Автор Опубликовано 10 марта, 2013 восстанавливать работоспособность Windows с помощью установочного дискаhttp://support.microsoft.com/kb/315341/ru то есть переустанавливать или просто обновить?
Sergio82 Опубликовано 10 марта, 2013 Автор Опубликовано 10 марта, 2013 разобрался с проблемой, оказывается каспер вируса схватил, удалил касперского комп стал грузиться и работать нормально, только теперь никак назад установить не могу. скачал с касперского утилиту, так она тоже ругается, что комп заражен, не встает. что делать?
Yustas Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 (изменено) что делать? Sergio82, здравствуйте! Добро пожаловать на форум! Пожалуйста, выполните "Порядок оформления запроса о помощи" для раздела(ссылка есть в шапке данной темы), сделайте все необходимые логи и прикрепите их к следующему Вашему сообщению. Это ускорит процесс оказания Вам квалифицированной помощи нашими консультантами. Изменено 10 марта, 2013 пользователем Yustas
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти