Таня1108 Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 (изменено) У меня NOD32.Началось с того что я вставила флешку вирусную(она у меня всегда такая:)))перезагрузился комп,попытки включить комп с вставленой флешкой не увенчались успехом.Это дело я забросила,и после того флешку почистила на другом компе. На моем компе при каждой загрузке выскакивали сообщения, что система восстановлена после ошибки,сообщение от exploer.exe-ошибка и сообщения от NOD32,то что была попытка загрузить вредные файлы с [удалено] и еще таких штук 5,модифицированный win32/static и т.д. Вобщем нод якобы блокирует эти угрозы,которые атакуют при каждом включении компа или при каждом подключении к локальной сети(к интернету). При сканировании компа нод находит все время одни и теже вирусы(т.е. он их удалить не может),вирусы трояны в C:/system volume information/...... При попытке прослушать песню,запустить программу какую-нибудь(не все,что то еще работает) комп перезагружается. В безопасных режимах (а их там 3 вида) комп перезагружается,даже пароль ввести не успеваю. Еще инода выключиться не может,виснет при завершении работы Windows. Мне посоветовали поставить касперского,им попробывать проверить комп. Вчера снесла НОД,поставила Каспера 6.0 другого нет(естественно не лицензионный),активировала,попыталась обновить не получилось,ключ в черном списке и что то вообще каспер затих,попросил перезагрузиться и.....при загрузке пытаюсь ввести пароль или успеваю вводить он перезагружается,доходит до момента ввода пароля и опять.....зациклился млин,навсегда? Попыталась запустить с момента последней удачной конфигурации(или как там:)),запустился,пыталась проверить на вирусы.не проверяет,пишет сбой. Но пока я его поставила,пару сообщений от каспера было,типа какой-то вредноносный процесс и что еще про rootkit. Вобщем теперь он все время перезагружается,и войти я могу от силы,это только с момента удач.конф-ции. Он умер?теперь только обновление системы или полностью форматнуть все?((((((((((((((( i Уведомление:Убрал ссылку Изменено 17 декабря, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 Загрузитесь в последней удачной конфигурации и поробуйте выполнить то, что написано в этой теме. Если проверка при помощи CureIt не будет получаться провести, то пропустите этот пункт и делйте дальше. Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 3. Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (Приложение 2). Перезагрузитесь в обычный режим. Т.е. мне попытаться проверитьCureIT в режиме удачной конфигурации? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 test2.exe -Trojan-Spy.Win32.Agent.fmf Готовтесь пароли менять. Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 пароли на вход в систему?да не вопрос,только вот я могу даже и не успеть их поменять,комп начнет перезагружаться Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 Пароли менять после лечения...но не только на системы...почту...сайты...финансовые инструменты если есть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 Все сделала,как сказано.Жду не дождусь вашего ответа. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 У Вас корпоративный компьютер? (вз за вами следят StaffCop) :sm(100): AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('hpdj', 4);QuarantineFile('C:\DOCUME~1\TANYA-RU\LOCALS~1\Temp\hpdj.exe','');QuarantineFile('C:\WINDOWS\egdservice.exe','');QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');QuarantineFile('C:\WINDOWS\system32\syrmgr.exe','');QuarantineFile('C:\WINDOWS\system32\selog.dll','');QuarantineFile('C:\CIMPLICITY\HMI\exe\perfdata.dll','');QuarantineFile('c:\windows\system32\syrmgr.exe','');DeleteFile('c:\windows\system32\syrmgr.exe');DeleteFile('C:\WINDOWS\system32\syrmgr.exe');DeleteFile('C:\DOCUME~1\TANYA-RU\LOCALS~1\Temp\hpdj.exe');DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');DeleteService('hpdj');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Запустите HijackThis и приймите лицензионное соглашение. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 Staffcop это моя прога,пробная версия стояла)) Рассказываю.до того как вы ответили я пыталась переустановить каспера,6-й удалила,8-й ставила,в итоге он попросил перезагрузиться и все уже даже в режиме удачной конфигурации стал перезагружаться,вобщем перезагружался бесконечно.В итоге я восстановила систему,данные сохранились.И все запустилось в обычном режиме.Опять попыталась поставить 8-й каспер,вроде удачно,опять просит перезагрузку и снова в обычном режиме не запускается,а только в удачной конф-ции запускается и каспер орет что вредноносное ПО не может удалено и нельзя в карантин-отложено пока.Еще пишет что в c:/windows/system32/syrmgr.exe вирус Heur.Trojan.Generic. На почту письмо выслала. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. И давайте новый комплект логов. Только в этот раз в AVZ включите AVZPM :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 virusinfo_syscure.zip virusinfo_syscheck.zip log.txt Файл info.txt почему то RSIT не сделал. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 В связи с проблемами с почтовым ящиком отправьте мне карантин 6501<at>rambler.ru (<at>=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 проверка Malwarebytes' Anti-Malware ничего не дала,все времы выскакивала ошибка error.Было написано что обнаружен 1 вирус.в конце результатов не вывел Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\CIMPLI~1\HMI\msde\binn\sqlservr.exe','');QuarantineFile('C:\Program Files\Save\Save.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe','');QuarantineFile('C:\WINDOWS\egdservice.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');DeleteFile('C:\Program Files\Save\Save.exe');DeleteFile('N:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');DeleteFile('G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file)O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/TANYA-RU/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg Bonjour Service - вам нужен? Интересно...будем расширять вектор анализа истите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Желательно установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 18 декабря, 2008 Автор Жалоба Поделиться Опубликовано 18 декабря, 2008 Письмо я вам отправила на 6501...... Bonjour Service,я даже не помню что это)))) К сожалению я сегодня в уневере до вечера и все это проделаю только вечером,если комп совсем не умрет. Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту.... и как это делать если в безопасном он у меня не запускается))))опять в удачной конф-ции?Пы.Сы.что совсем у меня дело худо? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 декабря, 2008 Жалоба Поделиться Опубликовано 18 декабря, 2008 Пропустите проверку SDFix. что совсем у меня дело худо? Поборемся :blush2: C:\WINDOWS\system32\syrmgr.exe - Trojan-Spy.Win32.Agent.fmf Попробуем отремонтировать безопасный режим: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(10);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузитс Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 18 декабря, 2008 Автор Жалоба Поделиться Опубликовано 18 декабря, 2008 письмо я вам отправила. в безопасном режиме и в обычном компьютер по прежнему не запускается((( ComboFix.rar ComboFix.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 декабря, 2008 Жалоба Поделиться Опубликовано 18 декабря, 2008 (изменено) Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File::c:\windows\system32\SET59C.tmpc:\windows\system32\SET599.tmpc:\windows\system32\SET59A.tmpc:\windows\system32\SET59B.tmpc:\windows\system32\SET556.tmpC:\windows\system32\SET570.tmpc:\windows\system32\SET551.tmpc:\windows\system32\syrmgr.exec:\windows\system32\SET54C.tmpc:\program files\Norton Security Scan\Nss.exe c:\windows\Tasks\Norton Security Scan.jobFolder::c:\program files\ESETRegistry::[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd9b1576-ff3b-11dc-86fa-00016c28f3b2}][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7e2ecc-67df-11dd-87ba-00e04d07852b}]FileLook::c:\windows\system32\msvcrt2.dllc:\windows\system32\hideagent.dllDirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению. c:\program files\ESET - они откуда? Что пишет при попытке загрузки в безопасный режим? c:\windows\system32\winlogon.exe - проверить на http://www.virustotal.com/ru/ Ваш провайдер? 172.16.0.0 - 172.31.255.255Internet Assigned Numbers Authority 4676 Admiralty Way, Suite 330 Marina del Rey CA 90292-6695 United States Internet Corporation for Assigned Names and Number +1-310-301-5820 abuse@iana.org Abuse: Internet Corporation for Assigned Names and Number +1-310-301-5820 abuse@iana.org BLACKHOLE-1.IANA.ORG BLACKHOLE-2.IANA.ORG IANA-BBLK-RESERVED Пуск - выполнить - набрать regedit - ок Найти HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot Нажать на директории SafeBoot правой клавишей и выбрать экспортировать...сохраните и прикрепите к следующему сообщению. Изменено 18 декабря, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Таня1108 Опубликовано 18 декабря, 2008 Автор Жалоба Поделиться Опубликовано 18 декабря, 2008 c:\program files\ESET хм..я думаю это от Нода осталось. При попытке войти в без.режим ничего не пишет, просто начинает перезагружаться через несколько секунд после появлении окошка для ввода пароля. Провайдер это не мой,я просто половины в цитате не понимаю и причем тут США)))) ComboFix.rar ComboFix.rar Да каспером провевряю, находит троян и не один,но его вылечить не может,какой же это тогда антивирусник(((( да и файл реестра директории SafeBoot не прикрепляется к сообщению. отправляю на почту,извиняйте ComboFix.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 19 декабря, 2008 Жалоба Поделиться Опубликовано 19 декабря, 2008 (изменено) Здравствуйте. Спросите у администратора сети или провайдера ваши ли DNS сервера 172.21.17.5,172.21.96.5 Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Деинсталлируйте пожалуйста: BitAccelerator-->"C:\Program Files\BitAccelerator\Uninstall.exe"VirtualNetwork-->"C:\Program Files\VirtualNetwork\Uninstall.exe Интернет помощник MyCentria-->C:\Program Files\MyCentria\MyCentriaUninstall.exe WhenU Save-->"C:\Program Files\Save\SaveUninst.exe StaffCop 2.6-->"C:\Program Files\StaffCop\unins000.exe" NetCracker Professional 4.1-->C:\Program Files\NetCracker Professional\Bin\Setup.exe Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe DAEMON Tools - c:\program files\DAEMON Tools Pro Norton Security Scan trend micro - C:\Program Files\trend micro И временно NOD32 - C:\Program Files\Eset\ - потом, после лечения, можете снова установить. Проверьте на virustotal.com файлы C:\WINDOWS\SYSTEM32\selog.dllC:\WINDOWS\system32\cimplicity.exe C:\WINDOWS\system32\csrss_tc.exe C:\WINDOWS\egdservice.exe C:\WINDOWS\system32\ckldrv.sys C:\WINDOWS\system32\Drivers\scnet.sys c:\windows\system32\hideagent.dll c:\windows\system32\msvcrt2.dll Результат сообщите (приведите ссылку) Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение File::C:\huadio.tmpDriver::autorunFolder::C:\Program Files\BitAcceleratorC:\Program Files\VirtualNetworkC:\Program Files\MyCentria После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению Выполните деинсталяцию Malwarebytes' Anti-Malware, временно отключить антивирус Касперского, установите Malwarebytes' Anti-Malware, обновите, проведите проверку и выложите лог. Для восстановления безопасного режима сохраните текст ниже как fixsafeboot.reg и примените Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]"AlternateShell"="cmd.exe"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]@="FSFilter System Recovery"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]@="Universal Serial Bus controllers"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]@="CD-ROM Drive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]@="DiskDrive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]@="Standard floppy disk controller"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]@="Hdc"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]@="Keyboard"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]@="Mouse"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]@="PCMCIA Adapters"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]@="SCSIAdapter"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]@="System"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]@="Floppy disk drive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]@="Volume"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]@="Human Interface Devices"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]@="FSFilter System Recovery"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]@="Universal Serial Bus controllers"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]@="CD-ROM Drive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]@="DiskDrive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]@="Standard floppy disk controller"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]@="Hdc"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]@="Keyboard"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]@="Mouse"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]@="Net"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]@="NetClient"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]@="NetService"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]@="NetTrans"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]@="PCMCIA Adapters"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]@="SCSIAdapter"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]@="System"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]@="Floppy disk drive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]@="Volume"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]@="Human Interface Devices" После перезагрузки попытайтесь зайти в безопасный режим и запустить SDFix c:\windows\system32\winlogon.exe - не сошлась сигнатура, рекомендую восстановить системные файлы - пуск - sfc/scannow и установить SP3 Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age: 60 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению. Изменено 19 декабря, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти