Winsafe Posted March 1, 2010 Report Share Posted March 1, 2010 Всем привет, пожалуйста, помогите: Пустой рабочий стол и не реагирует ни на что. Мышка бегает, при наведении на строку состояния - часы. История проблемы: 1. 22.02 перестала обновляться база NODa, но я не обратил на это внимания и все остальное работало (еще 4 дня). 2. 26.02 вдруг (?) комп завис и после перегрузки - пустой стол. Описание состояния: 1. система ХР SP2, проблема только в одной учетной записи (имя1), вход по другой (имя2)- все работает, но при заходе в рабочий стол имя1 опять процесс виснет и диспетчер задач - "программа не отвечает" 2. безопасный режим - без изменений 3. попытки откатить систему - самая рання дата - 23.02 (на январь вообще не реагирует переключатель), откатываю и получаю то же 4. Ctr+Alt+Del не работают Переустанавливать оч не хочется. Если другого выхода нет, подскажите, как сохранить записи и почту outlook этого пользователя. Заранее спасибо всем, кто отзовется Quote Link to comment Share on other sites More sharing options...
ser208 Posted March 1, 2010 Report Share Posted March 1, 2010 Работает ли Win+R? Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 простите за незнание: что такое Win+R? Уже знаю и сейчас проверяю Win+R не работает Ctrl+Alt+Del - на 1 сек появляются часы и опять тишина Quote Link to comment Share on other sites More sharing options...
ТроПа Posted March 1, 2010 Report Share Posted March 1, 2010 Последняя удачная конфигурация, безопасный режим загружаются? Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 в безопасном все то самое, кроме того, что Ctrl+Alt+Del заработал и видны выполняемые процессы в безопасном все то самое, кроме того, что Ctrl+Alt+Del заработал и видны выполняемые процессы Quote Link to comment Share on other sites More sharing options...
edde Posted March 1, 2010 Report Share Posted March 1, 2010 Логи сделайте в конце концов. Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 А что такое ЛОГИ? И как это сделать? :blushing: Quote Link to comment Share on other sites More sharing options...
DJFlint Posted March 1, 2010 Report Share Posted March 1, 2010 Не мешало бы внимательнее читать темы, помеченные как Важное. Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 А что такое ЛОГИ? И как это сделать? :blushing: А есть ли какие мысли по поводу блокировки NODa ("обновление не удалось")? Как исправить или по новой переустановить весь пакет? Quote Link to comment Share on other sites More sharing options...
edde Posted March 1, 2010 Report Share Posted March 1, 2010 Есть мысль сделать логи по правилам раздела, не будет логов тему закрою. Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 results info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 создал логи: http://www.softboard.ru/index.php?showtopic=64515 Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 Но к сожалению, несколько раз пытался обновить AVZ - без результата. Quote Link to comment Share on other sites More sharing options...
edde Posted March 1, 2010 Report Share Posted March 1, 2010 (edited) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('digiwet.dll','');QuarantineFile('\\?\globalroot\systemroot\system32\dqlIxSN.exe','');QuarantineFile('C:\WINDOWS\system32\sw20.exe','');QuarantineFile('C:\WINDOWS\system32\be4aee3c.exe','');DeleteFile('C:\WINDOWS\system32\be4aee3c.exe');DeleteFile('\\?\globalroot\systemroot\system32\dqlIxSN.exe');DeleteFile('C:\WINDOWS\system32\sw20.exe');DeleteFile('digiwet.dll');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(5);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(13);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан Quarantine.zip прикрепите его к почтовому сообщению и вышлите на адрес myedde@mail.ru Удалите C:\Program Files\Lavasoft\Ad-Aware через установку и удаление программ Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Edited March 1, 2010 by edde Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 1, 2010 Author Report Share Posted March 1, 2010 не туда прикрекпил: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 2, 2010 Author Report Share Posted March 2, 2010 наконец-то смог сделать требуемое gmerWinsafe.log gmerWinsafe.log Quote Link to comment Share on other sites More sharing options...
akoK Posted March 2, 2010 Report Share Posted March 2, 2010 Лог Gmer чист. Повторите логи AVZ и RSIT http://www.softboard.ru/index.php?showtopic=64511 Это дубликат этой темы? Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 2, 2010 Author Report Share Posted March 2, 2010 Да это дубликат. Sorry. Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 2, 2010 Author Report Share Posted March 2, 2010 последние логи: НО AVZ так и не обновляется с сайта www.z-oleg.com log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 2, 2010 Report Share Posted March 2, 2010 скачайте http://z-oleg.com/secur/avz_up/avzbase.zip , распакуйте в папку Base.Сделаете новые логи.Сделаете новые логи avz. Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesC:\WINDOWS\system32\debkDaz.exeC:\WINDOWS\system32\BWqKJmK.exeC:\WINDOWS\system32\P1JPWte.exeC:\WINDOWS\system32\D3pveBD.exeC:\WINDOWS\system32\hQcTiJn.exeC:\WINDOWS\system32\eVvZV6e.exe:Reg:Commands[purity][emptytemp][start explorer][Reboot] В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 2, 2010 Author Report Share Posted March 2, 2010 Сайт Зайцева не работает! (может быть только у меня??) и поэтому получить актуальную базу не могу. Может быть поэтому и ничего не получается. Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 2, 2010 Report Share Posted March 2, 2010 Сделаете логи таким avz http://ifolder.ru/16307132 Quote Link to comment Share on other sites More sharing options...
Winsafe Posted March 2, 2010 Author Report Share Posted March 2, 2010 Спасибо всем за советы и поддержку. К сожалению, танцы с бубнами достали. Буду переустанавливать систему. За 2 дня созрел на неотвратимость этого процесса. Удачи всем! Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 2, 2010 Report Share Posted March 2, 2010 Вообще-то лечение уже почти подошло к концу. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.