SlavikS Опубликовано 23 ноября, 2009 Жалоба Поделиться Опубликовано 23 ноября, 2009 Здравствуйте. Столкнулся с такой проблемой: после включения компа не могу запустить ни одну программу, ни одно приложение. Запускамый софт или приложение после небольшого "раздумья" в Диспетчере Задач появляется, но только во вкладке "Процессы" (но не запускается). В "Приложения" запускаемое отсутствует. Частенько не запускается и сам Диспетчер Задач и не перегружается и не выключается комп через Пуск. Помогает только кнопка Reset. Прогонял антишпионами, NODом и Dr.Web CureIt! в безопасном режиме. Ничего подозрительного не найдено. И еще: в процессах всегда было запущено пять svchost.exe. С недавних пор их стало шесть. Почитал похожие темы. В самой папке C:\Windows его нет. Данные: Модель K7VT4A+ Процессор x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1798 МГц Версия BIOS American Megatrends Inc. P1.30, 19.07.2004 Полный объем физической памяти 768,00 МБ Всего виртуальной памяти 2,00 ГБ Доступно виртуальной памяти 1,96 ГБ Файл подкачки 1,83 ГБ Файл подкачки C:\pagefile.sys Видео: RADEON 9600 SERIES Звук: C-Media AC97 Audio Device HDD: SAMSUNG SP0802N 74,56 ГБ Сетевая карта: Realtek RTL8139 Family PCI Fast Ethernet ОС: Windows XP Pro SP2 Логи выложил, заранее благодарю за оказанную помощь. virusinfo_syscure.zip virusinfo_syscheck.zip rsit.rar hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip rsit.rar hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 ноября, 2009 Жалоба Поделиться Опубликовано 23 ноября, 2009 (изменено) Здравствуйте. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ничего страшного, похоже на Generic Dropper!er Повторите логи АВЗ Изменено 23 ноября, 2009 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 23 ноября, 2009 Автор Жалоба Поделиться Опубликовано 23 ноября, 2009 Уважаемый edde. Сделал все, как Вы сказали. Были зараженные объекты. Лог Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.41 Версия базы данных: 3217 Windows 5.1.2600 Service Pack 2 23.11.2009 18:33:07 mbam-log-2009-11-23 (18-33-07).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 165452 Прошло времени: 41 minute(s), 15 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 2 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 4 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\tabulorasa.info\Универсальный кряк к играм от Realore (by Vovan)\loader.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\INSTALL\Utility\Nero 6\nerosoftware\Keygen\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully. D:\Soft\ПРОГРАМ\Autoruns\EvID4226Patch223d-en\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully. D:\Soft\O_O_Defrag_Pro_12.0.197___32_Rus\O&O Defrag Pro 12.0.197 х32 Rus\ZWT\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully. После сделал логи AVZ. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 SlavikS Ага, и зараженные объекты еще остались Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь ______________ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 Досточтимый edde. Уж очень на SDFix ругался NOD, причина: Win32\PrcView, это нормально? Но все-таки ухитрился провести с ним работу. Логи SDFix (Report.rar) и RSIT выкладываю. После работы SDFix, кстати, никаких изменений не наблюдалось. По прежнему запускал програмы только после Reset. Report.rar Rsit_info.txt Rsit_log.txt Report.rar Rsit_info.txt Rsit_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 (изменено) SlavikS: Уж очень на SDFix ругался NOD В правилах написано: закройте все программы, включая антивирусное программное обеспечение и firewall Чтобы не мешали сканировать, собирать информацию и лечить. Изменено 24 ноября, 2009 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 шпилька: я NOD отключил, но в процессах остался висеть nod32krn.exe. Вот он и не отключается и злобно следит за моими потугами :bye1: Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 (изменено) SlavikS Какой нод? Большими жирными буквами было написано загрузиться в безопасном режиме. Хорошо, удалите остатки работы SDFix, скачайте OTCleanIt запустите утилиту и нажмите CleanUp! Опишите текущие симптомы, что наблюдаете ничегошеньки у вас в системе нету. Выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_Activate;ExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. надеюсь на этом закончим Изменено 24 ноября, 2009 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 SlavikS Какой нод? Большими жирными буквами было написано загрузиться в безопасном режиме. Я имел в виду, что НОД ругался, когда я пытался скачать SDFix. А запускал его в безопасном режиме, как Вы и написали. Сейчас займусь OTCCleanIt... Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 Глубокоуважаемый edde. Скрипт выполнил. Только после его выполнения система перегружаться не захотела. Лишь убрались ярлыки с рабочего стола и пропала панель задач. Остался только фон рабочего стола. Пришлось перегружать Reset. Запустил OTCCleanIt. После парочки вопросов система перегрузилась и OTCCleanIt удалил себя из папки, в которую я его распаковывал. Больше никаких симптомов не наблюдалось. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 Не очень понятно, сейчас у вас рабочий стол вернулся в нормальное состояние, программы нормально запускаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 да, стол вернулся в нормальное состояние сразу после перезагрузки. Программы запускаются, несколько раз пробовал выключать и включать машину. Поа запускаются. Неужели ушла гадость из нее? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 Будем надеяться. :) В логах у вас чисто, так что будьте здоровы. Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 Еще раз Вам огромная благодарность, все вроде работает. Прошу прощения за назойливость, а откуда все-таки мог выплыть шестой процесс svchost.exe? Раньше их было пять... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 http://support.microsoft.com/kb/314056/ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 откуда все-таки мог выплыть шестой процесс svchost.exe? Раньше их было пять... Количество процессов svchost.exe может меняться. Советую прочитать эту статью. Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 24 ноября, 2009 Автор Жалоба Поделиться Опубликовано 24 ноября, 2009 Обязательно посмотрю. Увы, очень жаль, но проблема с запуском программ и приложений осталась. Заметил еще интересную особенность: когда не запускается софт, то подключенное соединение интернет (у меня кабель) тоже отключить нельзя. Не открывается и окно его свойств. Получается, что система игнорирует любое к ней обращение, в том числе и попытку загрузки\выключения через Пуск. Хотя само меню Пуск раскрывается. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 ноября, 2009 Жалоба Поделиться Опубликовано 24 ноября, 2009 По вирусной тематике у вас нет ничего. Обновите систему до sp3, проверьте диск на ошибки, проведите дефрагментацию . Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 25 ноября, 2009 Автор Жалоба Поделиться Опубликовано 25 ноября, 2009 А стоит ли ставить SP3? По отзывам на него вроде много нареканий... Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 25 ноября, 2009 Жалоба Поделиться Опубликовано 25 ноября, 2009 Критические обновления необходимо ставить всегда. Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 25 ноября, 2009 Жалоба Поделиться Опубликовано 25 ноября, 2009 стоит ли ставить SP3? Из собственного опыта. Пакет СП2 я поставил и через пару часов удалил - глючил совсем не по детски. Когда поставил СП3 все работает без замечаний. Только сразу уточняю - я ставил СП3 скачанный с сайта Microsoft, а не то, что болтается в сети Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 25 ноября, 2009 Жалоба Поделиться Опубликовано 25 ноября, 2009 (изменено) Добавлю немного, для чего необходимо установить Windows XP Service Pack 3 и что это такое. Windows XP Service Pack 3 - официальный третий сборник сервисных обновлений для операционной системы Windows XP. Пакет включает в себя все исправления и обновления, выпущенные с момента появления Windows XP. Он направлен на улучшение безопасности, совместимости с третьими приложениями, а также повышение производительности работы компьютера. :sm(100): Изменено 25 ноября, 2009 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavikS Опубликовано 27 ноября, 2009 Автор Жалоба Поделиться Опубликовано 27 ноября, 2009 Я скачал с сайта Майкрософта СП3. Весит он 303 Мб, это оно? Можно ставить? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 27 ноября, 2009 Жалоба Поделиться Опубликовано 27 ноября, 2009 Можно и нужно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 27 ноября, 2009 Жалоба Поделиться Опубликовано 27 ноября, 2009 Разумеется. Перед установкой лучше отключить все защитные программы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти