SlavikS Posted November 23, 2009 Report Share Posted November 23, 2009 Здравствуйте. Столкнулся с такой проблемой: после включения компа не могу запустить ни одну программу, ни одно приложение. Запускамый софт или приложение после небольшого "раздумья" в Диспетчере Задач появляется, но только во вкладке "Процессы" (но не запускается). В "Приложения" запускаемое отсутствует. Частенько не запускается и сам Диспетчер Задач и не перегружается и не выключается комп через Пуск. Помогает только кнопка Reset. Прогонял антишпионами, NODом и Dr.Web CureIt! в безопасном режиме. Ничего подозрительного не найдено. И еще: в процессах всегда было запущено пять svchost.exe. С недавних пор их стало шесть. Почитал похожие темы. В самой папке C:\Windows его нет. Данные: Модель K7VT4A+ Процессор x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1798 МГц Версия BIOS American Megatrends Inc. P1.30, 19.07.2004 Полный объем физической памяти 768,00 МБ Всего виртуальной памяти 2,00 ГБ Доступно виртуальной памяти 1,96 ГБ Файл подкачки 1,83 ГБ Файл подкачки C:\pagefile.sys Видео: RADEON 9600 SERIES Звук: C-Media AC97 Audio Device HDD: SAMSUNG SP0802N 74,56 ГБ Сетевая карта: Realtek RTL8139 Family PCI Fast Ethernet ОС: Windows XP Pro SP2 Логи выложил, заранее благодарю за оказанную помощь. virusinfo_syscure.zip virusinfo_syscheck.zip rsit.rar hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip rsit.rar hijackthis.log Link to comment Share on other sites More sharing options...
edde Posted November 23, 2009 Report Share Posted November 23, 2009 (edited) Здравствуйте. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ничего страшного, похоже на Generic Dropper!er Повторите логи АВЗ Edited November 23, 2009 by edde Link to comment Share on other sites More sharing options...
SlavikS Posted November 23, 2009 Author Report Share Posted November 23, 2009 Уважаемый edde. Сделал все, как Вы сказали. Были зараженные объекты. Лог Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.41 Версия базы данных: 3217 Windows 5.1.2600 Service Pack 2 23.11.2009 18:33:07 mbam-log-2009-11-23 (18-33-07).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 165452 Прошло времени: 41 minute(s), 15 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 2 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 4 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\tabulorasa.info\Универсальный кряк к играм от Realore (by Vovan)\loader.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\INSTALL\Utility\Nero 6\nerosoftware\Keygen\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully. D:\Soft\ПРОГРАМ\Autoruns\EvID4226Patch223d-en\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully. D:\Soft\O_O_Defrag_Pro_12.0.197___32_Rus\O&O Defrag Pro 12.0.197 х32 Rus\ZWT\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully. После сделал логи AVZ. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
edde Posted November 24, 2009 Report Share Posted November 24, 2009 SlavikS Ага, и зараженные объекты еще остались Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь ______________ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 Досточтимый edde. Уж очень на SDFix ругался NOD, причина: Win32\PrcView, это нормально? Но все-таки ухитрился провести с ним работу. Логи SDFix (Report.rar) и RSIT выкладываю. После работы SDFix, кстати, никаких изменений не наблюдалось. По прежнему запускал програмы только после Reset. Report.rar Rsit_info.txt Rsit_log.txt Report.rar Rsit_info.txt Rsit_log.txt Link to comment Share on other sites More sharing options...
шпилька Posted November 24, 2009 Report Share Posted November 24, 2009 (edited) SlavikS: Уж очень на SDFix ругался NOD В правилах написано: закройте все программы, включая антивирусное программное обеспечение и firewall Чтобы не мешали сканировать, собирать информацию и лечить. Edited November 24, 2009 by шпилька Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 шпилька: я NOD отключил, но в процессах остался висеть nod32krn.exe. Вот он и не отключается и злобно следит за моими потугами :bye1: Link to comment Share on other sites More sharing options...
edde Posted November 24, 2009 Report Share Posted November 24, 2009 (edited) SlavikS Какой нод? Большими жирными буквами было написано загрузиться в безопасном режиме. Хорошо, удалите остатки работы SDFix, скачайте OTCleanIt запустите утилиту и нажмите CleanUp! Опишите текущие симптомы, что наблюдаете ничегошеньки у вас в системе нету. Выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_Activate;ExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. надеюсь на этом закончим Edited November 24, 2009 by edde Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 SlavikS Какой нод? Большими жирными буквами было написано загрузиться в безопасном режиме. Я имел в виду, что НОД ругался, когда я пытался скачать SDFix. А запускал его в безопасном режиме, как Вы и написали. Сейчас займусь OTCCleanIt... Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 Глубокоуважаемый edde. Скрипт выполнил. Только после его выполнения система перегружаться не захотела. Лишь убрались ярлыки с рабочего стола и пропала панель задач. Остался только фон рабочего стола. Пришлось перегружать Reset. Запустил OTCCleanIt. После парочки вопросов система перегрузилась и OTCCleanIt удалил себя из папки, в которую я его распаковывал. Больше никаких симптомов не наблюдалось. Link to comment Share on other sites More sharing options...
edde Posted November 24, 2009 Report Share Posted November 24, 2009 Не очень понятно, сейчас у вас рабочий стол вернулся в нормальное состояние, программы нормально запускаются? Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 да, стол вернулся в нормальное состояние сразу после перезагрузки. Программы запускаются, несколько раз пробовал выключать и включать машину. Поа запускаются. Неужели ушла гадость из нее? Link to comment Share on other sites More sharing options...
edde Posted November 24, 2009 Report Share Posted November 24, 2009 Будем надеяться. :) В логах у вас чисто, так что будьте здоровы. Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 Еще раз Вам огромная благодарность, все вроде работает. Прошу прощения за назойливость, а откуда все-таки мог выплыть шестой процесс svchost.exe? Раньше их было пять... Link to comment Share on other sites More sharing options...
edde Posted November 24, 2009 Report Share Posted November 24, 2009 http://support.microsoft.com/kb/314056/ru Link to comment Share on other sites More sharing options...
Matias Posted November 24, 2009 Report Share Posted November 24, 2009 откуда все-таки мог выплыть шестой процесс svchost.exe? Раньше их было пять... Количество процессов svchost.exe может меняться. Советую прочитать эту статью. Link to comment Share on other sites More sharing options...
SlavikS Posted November 24, 2009 Author Report Share Posted November 24, 2009 Обязательно посмотрю. Увы, очень жаль, но проблема с запуском программ и приложений осталась. Заметил еще интересную особенность: когда не запускается софт, то подключенное соединение интернет (у меня кабель) тоже отключить нельзя. Не открывается и окно его свойств. Получается, что система игнорирует любое к ней обращение, в том числе и попытку загрузки\выключения через Пуск. Хотя само меню Пуск раскрывается. Link to comment Share on other sites More sharing options...
edde Posted November 24, 2009 Report Share Posted November 24, 2009 По вирусной тематике у вас нет ничего. Обновите систему до sp3, проверьте диск на ошибки, проведите дефрагментацию . Link to comment Share on other sites More sharing options...
SlavikS Posted November 25, 2009 Author Report Share Posted November 25, 2009 А стоит ли ставить SP3? По отзывам на него вроде много нареканий... Link to comment Share on other sites More sharing options...
Matias Posted November 25, 2009 Report Share Posted November 25, 2009 Критические обновления необходимо ставить всегда. Link to comment Share on other sites More sharing options...
Old men Posted November 25, 2009 Report Share Posted November 25, 2009 стоит ли ставить SP3? Из собственного опыта. Пакет СП2 я поставил и через пару часов удалил - глючил совсем не по детски. Когда поставил СП3 все работает без замечаний. Только сразу уточняю - я ставил СП3 скачанный с сайта Microsoft, а не то, что болтается в сети Link to comment Share on other sites More sharing options...
шпилька Posted November 25, 2009 Report Share Posted November 25, 2009 (edited) Добавлю немного, для чего необходимо установить Windows XP Service Pack 3 и что это такое. Windows XP Service Pack 3 - официальный третий сборник сервисных обновлений для операционной системы Windows XP. Пакет включает в себя все исправления и обновления, выпущенные с момента появления Windows XP. Он направлен на улучшение безопасности, совместимости с третьими приложениями, а также повышение производительности работы компьютера. :sm(100): Edited November 25, 2009 by шпилька Link to comment Share on other sites More sharing options...
SlavikS Posted November 27, 2009 Author Report Share Posted November 27, 2009 Я скачал с сайта Майкрософта СП3. Весит он 303 Мб, это оно? Можно ставить? Link to comment Share on other sites More sharing options...
edde Posted November 27, 2009 Report Share Posted November 27, 2009 Можно и нужно. Link to comment Share on other sites More sharing options...
Matias Posted November 27, 2009 Report Share Posted November 27, 2009 Разумеется. Перед установкой лучше отключить все защитные программы. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now