Ejureva 1 Опубликовано 17 апреля, 2013 Share Опубликовано 17 апреля, 2013 (изменено) При нажатии иконки ”Мой компьютер» компьютер перезагружается (при этом появляется черное окно с надписью shutdown.exe, очень быстро.Рассмотрела, когда компьютер подвис). При нажатии в пуск иконки «Панель управления» выдаёт сообщение – Создать ярлык в этой папке нельзя. Поместить его на рабочий стол?. При попытке открыть папки на рабочем столе пишет: Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления. В папки могу зайти только через проводник.У ПК много пользователей с флешками и как приложение к ним вирусы. При сканировании антивирусник находил до 40 вирусов, сейчас вирусов не находит, но как исправить проблему не знаю. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 17 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 апреля, 2013 Share Опубликовано 17 апреля, 2013 Ejureva, сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 18 апреля, 2013 Автор Share Опубликовано 18 апреля, 2013 Ejureva,сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 Ок GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 апреля, 2013 Share Опубликовано 18 апреля, 2013 1. Откройте Блокнот и скопируйте в него текст скрипта z5osc4gz.exe -del service aoqlfg z5osc4gz.exe -del service aqaydb z5osc4gz.exe -del service avcbuk z5osc4gz.exe -del service bqjpsjhb z5osc4gz.exe -del service bsndqytsg z5osc4gz.exe -del service buxmxjet z5osc4gz.exe -del service cifrkxz z5osc4gz.exe -del service dnxfa z5osc4gz.exe -del service dqvpfpz z5osc4gz.exe -del service femlrpoyk z5osc4gz.exe -del service fmzrw z5osc4gz.exe -del service fvxlxl z5osc4gz.exe -del service gnadhfpx z5osc4gz.exe -del service hebdwyjw z5osc4gz.exe -del service iudfuof z5osc4gz.exe -del service jkgxbcoh z5osc4gz.exe -del service jlvzxpzd z5osc4gz.exe -del service kfsbn z5osc4gz.exe -del service kmxpzgffr z5osc4gz.exe -del service litxc z5osc4gz.exe -del service lpdmdmuq z5osc4gz.exe -del service lurkve z5osc4gz.exe -del service lzkmja z5osc4gz.exe -del service mgmwvsyb z5osc4gz.exe -del service mmjgcymli z5osc4gz.exe -del service nbvkpu z5osc4gz.exe -del service rjitdit z5osc4gz.exe -del service sdqzt z5osc4gz.exe -del service srkno z5osc4gz.exe -del service thzoyo z5osc4gz.exe -del service tmsnt z5osc4gz.exe -del service togdnxc z5osc4gz.exe -del service tpgydnxjb z5osc4gz.exe -del service tvlkol z5osc4gz.exe -del service uumewwcqc z5osc4gz.exe -del service uxrwhn z5osc4gz.exe -del service vbcqtty z5osc4gz.exe -del service vhuecbru z5osc4gz.exe -del service wkbkszd z5osc4gz.exe -del service xhipey z5osc4gz.exe -del service yjyzk z5osc4gz.exe -del service yxbntq z5osc4gz.exe -del service zfhfu z5osc4gz.exe -del service zgvrac z5osc4gz.exe -del service zqlhlpd z5osc4gz.exe -del file "C:\windows\system32\ygtrnj.dll" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aoqlfg" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aqaydb" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\avcbuk" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bqjpsjhb" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bsndqytsg" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\buxmxjet" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cifrkxz" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dnxfa" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dqvpfpz" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\femlrpoyk" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmzrw" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fvxlxl" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gnadhfpx" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hebdwyjw" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iudfuof" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jkgxbcoh" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jlvzxpzd" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kfsbn" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kmxpzgffr" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\litxc" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lpdmdmuq" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lurkve" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lzkmja" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mgmwvsyb" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mmjgcymli" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nbvkpu" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rjitdit" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sdqzt" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\srkno" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\thzoyo" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tmsnt" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\togdnxc" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tpgydnxjb" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tvlkol" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uumewwcqc" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uxrwhn" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vbcqtty" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vhuecbru" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wkbkszd" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xhipey" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yjyzk" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yxbntq" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zfhfu" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zgvrac" z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zqlhlpd" z5osc4gz.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите папку, в которую сохранили z5osc4gz.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Сделайте новый лог gmer Ejureva, у Вас установлены 2 антивируса? Avast и Kis|Kav? Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 19 апреля, 2013 Автор Share Опубликовано 19 апреля, 2013 (изменено) Ejureva,у Вас установлены 2 антивируса? Avast и Kis|Kav? GMER2.log Roman_Five , изначально был установлен Касперский, но поскольку ПК слабый, пришлось заменить на Avast. Изменено 19 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 апреля, 2013 Share Опубликовано 19 апреля, 2013 изначально был установлен Касперский, но поскольку ПК слабый, пришлось заменить на Avast. в итоге имеем работающие драйверы от двух антивирусов, конфликтующие друг с другом. будем удалять остатки Kaspersky Anti-Virus 6.0: Загрузившись в безопасном режиме, удалите остатки Kaspersky Anti-Virus 6.0 с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать тот продукт, что будет предложен, "или Все продукты ЛК". если не увидит ни одного, проверьте, чтобы были удалены файлы: C:\windows\system32\DRIVERS\klif.sys C:\windows\system32\DRIVERS\kl1.sys Также деинсталлируйте Kaspersky Lab Network Agent. Сделайте новые логи по правилам раздела + лог TDSSKiller http://support.kaspersky.ru/5350?el=88446 что с изначальными проблемами (открытием папок, и т.д.)? Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 22 апреля, 2013 Автор Share Опубликовано 22 апреля, 2013 (изменено) что с изначальными проблемами (открытием папок, и т.д.)? А вот и я, привет. Из всез проблем решилась только одна: заработал диспетчер задач. После загрузки в БР, удалении остатков Касперского и перезагрузки, пропал интернет. Настройки интернет при этом внешне были впорядке. Снова перезагрузила и ПК встретил меня вот таким "экраном смерти", как говорят (см. фото) и перестал загружаться вообще, ни в каком из режимов Сделала заявку админам на переустановку системы P.S. пишу с домашнего ПК Изменено 22 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 апреля, 2013 Share Опубликовано 22 апреля, 2013 синий экран смерти вызван повреждением реестра. ни одно из предложенных действий к этому привести не могло. если бы восстановление системы не было отключено, систему можно было бы поднять без проблем, заменив испорченный куст реестра System его копией из хранилища теневых копий. Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 22 апреля, 2013 Автор Share Опубликовано 22 апреля, 2013 (изменено) синий экран смерти вызван повреждением реестра.ни одно из предложенных действий к этому привести не могло. если бы восстановление системы не было отключено, систему можно было бы поднять без проблем, заменив испорченный куст реестра System его копией из хранилища теневых копий. Я в реестре не копалась, что там само собой повредилось?...Восстановление системы до отключения, разрешало только одну точку восстановления, приходящуюся на момент поломки... Изменено 22 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 апреля, 2013 Share Опубликовано 22 апреля, 2013 Я в реестре не копалась, что там само собой повредилось? например, компьютер был перезагружен через кнопку Reset... Восстановление системы до отключения, разрешало только одну точку восстановления, приходящуюся на момент поломки... пусть Ваши админы для начала попробуют восстановить вот этот файл из под любого ЛАЙВ-СИДИ c:\System Volume Information\_restore{A397C31A-7EA6-4D31-B040-0AC690B2E298}\RP238\snapshot\_REGISTRY_MACHINE_SYSTEM где _restore{A397C31A-7EA6-4D31-B040-0AC690B2E298} будет подобным, но другим, а RP238 - выбрать самую последнюю или предпоследнюю папку по номеру вместо вот этого c:\WINDOWS\system32\config\system _REGISTRY_MACHINE_SYSTEM необходимо будет переименовать в SYSTEM Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 28 апреля, 2013 Автор Share Опубликовано 28 апреля, 2013 (изменено) Приветик. Ничего мне не переустановили, не знаю как, но вернули к прежнему состоянию (нерабочему), интернет тоже не работает, настройки в норме вроде. Могу я сама что то ещё сделать или ну его ? avz_log.txt hijackthis.log P.S. Когда корзину пытаюсь очистить кричит, что там папка windows и действительно ли я её хочу удалить... Кстати, ваша ссылка мне на TDSSKiller, не рабочая Изменено 28 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 28 апреля, 2013 Share Опубликовано 28 апреля, 2013 ProxyServer = proxy.kuzstu.ru:8080 сами прописывали? Лог TDSSkiller сделайте, как Вас просили выше Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 28 апреля, 2013 Автор Share Опубликовано 28 апреля, 2013 (изменено) ProxyServer = proxy.kuzstu.ru:8080 сами прописывали? Лог TDSSkiller сделайте, как Вас просили выше Нам прописывают админы...а что? Дайте ссылку на TDSSkiller, та которая выше не работает...все ссылки на эту утилиту почему то не работают. Изменено 28 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 28 апреля, 2013 Share Опубликовано 28 апреля, 2013 TDSSKiller http://media.kaspersky.com/utilities/Virus.../tdsskiller.zip или http://media.kaspersky.com/utilities/Virus.../tdsskiller.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Ejureva 1 Опубликовано 29 апреля, 2013 Автор Share Опубликовано 29 апреля, 2013 (изменено) TDSSKiller http://media.kaspersky.com/utilities/Virus.../tdsskiller.zip или http://media.kaspersky.com/utilities/Virus.../tdsskiller.exe Не могу я на этот сайт зайти, на другие могу, а туда нет Скачать можно утилиту где нибудь в сети? ) Изменено 29 апреля, 2013 пользователем Ejureva Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.