Нужна помощь! При загрузке Windows появляется странное окно... - Страница 6

puma2202 · 02.06.2011, 22:15

Iljeben,
Vvvyg, спасибо, что объяснили. Скажите, а на форум можно обращаться, если компьютер, например, начинает страшно тормозить?

Iljeben · 02.06.2011, 22:52

Цитата:

Сообщение от puma2202

а на форум можно обращаться, если компьютер, например, начинает страшно тормозить?

Можно. Это форум компьютерной помощи.

puma2202 · 02.06.2011, 23:37

Iljeben, СПАСИБО ВАМ ВСЕМ БОЛЬШОЕ!!!!!!!!!!!

puma2202 · 05.06.2011, 13:42

Братцы! Помогите! Опять эта же проблема. Опять это злополучное окно. Подскажите, отчего оно появляется, как этого можно избежать. Несколько дней жила спокойно, и вот опять...

Цитата:

Сообщение от Lexer

puma2202, Не отключайте антивирус и фаервол и восстановление системы. Сделайте вот так.
В меню программы AVZ: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
Дождаться окончания (появится сообщение Скрипты выполнены).
В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу или запустили с носителя, доступного только для чтения (CD/DVD, флешка в режиме "только чтение") !!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip !!!! ).
Этот файл разместите на любом файлообменнике (например http://exfile.ru http://webfile.ru или другой), указав на форуме в своей теме!!! ссылку на этот файл.
После анализа этих логов в сообщении предложат выполнить скрипт лечения (устранения проблем).

Выполнила эту рекомендацию, файл http://exfile.ru/181596, пароль 1111.

Vvvyg · 05.06.2011, 14:46

puma2202, мне надо посмотреть на контрольную сумму одного драйвера-мутанта в Вашей системе. Для этого скачайте утилитуTDSSKiller и запустите проверку. Лог будет в корне системного диска с именем вида TDSSKiller.2.5.3.0_05.06.2011_ЧЧ.ММ.СС_log.txt. Дайте ссылку на него.

puma2202 · 05.06.2011, 14:59

Скачала, запустила проверку, но она почти сразу же остановилась, он что-то нашел и спрашивает что ему с этим делать, продолжать проверку или пропустить. сейчас попробую написать, что он обнаружил.

Vvvyg · 05.06.2011, 15:01

puma2202, нажмите "продолжить".

puma2202 · 05.06.2011, 15:06

Заблокированный файл
Имя сервиса: sptd
Тип сервиса : Kerne ldriver (0x1)
Старт сервиса: Boot (0x0)
Файл: C:\WINDOWS\system32\Drivers\sptd.sys
MD5: 73205bd9a388639c210636793fe3fd61

Может, лучше скрины?

---------- Добавлено в 13:06 ---------- Предыдущее сообщение было написано в 13:04 ----------

О, сразу все закончилось. Пишет, заражение не найдено. Попробую найти тот файл, который вы мне написали.

Vvvyg · 05.06.2011, 15:07

Цитата:

Сообщение от puma2202

Попробую найти тот файл, который вы мне написали.

Он в корне диска C:

puma2202 · 05.06.2011, 16:20

Ой, а на ОТЧЕТ нажимать?

---------- Добавлено в 13:09 ---------- Предыдущее сообщение было написано в 13:07 ----------

Нашла, http://exfile.ru/181615 пароль 1111

---------- Добавлено в 14:20 ---------- Предыдущее сообщение было написано в 13:09 ----------

Ничего не получается, да?((((((

Vvvyg · 05.06.2011, 16:21

puma2202, думаю, 15% завершено...

puma2202 · 05.06.2011, 18:20

Ого, как долго... Вот я задала вам задачу, сколько времени у вас отняла... Простите, пожалуйста...

---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 14:25 ----------

Vvvyg, скажите, пожалуйста, там долго еще?

Vvvyg · 05.06.2011, 18:43

puma2202, выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(7);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

И напомните, как окно с сообщением выглядит. Похоже, какая-то из установленных программ гадит, но разобраться удалённо с этим, сразу скажу, надежд мало...

puma2202 · 05.06.2011, 20:35

Vvvyg, скрипт сделала, окно не исчезло((((((. Можно я фото выставлю этого окошка? Скрин сделать никак нельзя, т.к. оно появляется ещё до загрузки системы...

---------- Добавлено в 17:23 ---------- Предыдущее сообщение было написано в 17:18 ----------

Vvvyg, только я не знаю, как здесь фото вставляют(((((

---------- Добавлено в 17:39 ---------- Предыдущее сообщение было написано в 17:23 ----------

Vvvyg, вот, сюда залила http://exfile.ru/181664 пароль 1111

---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 17:39 ----------

Vvvyg, я попробовала сделать то, что мне советовали сделать в первый раз, этот же скрипт помог мне и во второй раз:

Цитата:

Сообщение от Iljeben

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\Alena\onmv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\Curren tControlSet\Control\SecurityProviders','SecurityPr oviders');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userin it.exe,');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLN ame');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс лог HijackThis.

Окно опять исчезло, только, боюсь, ненадолго, как показывает практика...

---------- Добавлено в 18:35 ---------- Предыдущее сообщение было написано в 18:25 ----------

Vvvyg, сделала стандартный скрипт 2, файл тут http://exfile.ru/181678, пароль 1111.

Vvvyg · 05.06.2011, 21:36

puma2202, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 DeleteService('nod32drv');
 DeleteService('NetworkX');
 DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLN ame');
ExecuteRepair(7);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Пропадёт после него окно?

05.06.2011, 18:43	#88 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	puma2202, выполните скрипт в AVZ: Код: begin ExecuteRepair(7); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. И напомните, как окно с сообщением выглядит. Похоже, какая-то из установленных программ гадит, но разобраться удалённо с этим, сразу скажу, надежд мало...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите! Появляется белое окно при загрузке Windows?	oks7644	Безопасность	8	07.04.2011 20:31
Опри загрузке винды у меня появляется окно с ошибкой "ошибшибка при загрузке srnh.lto	Venom-42	Безопасность	1	30.01.2011 14:09
при загрузке windows появляется не понятное сообщение	sergunchik	Безопасность	5	23.11.2010 11:56
После запуска Windows XP появляется окно с jriw.eao, действие согласно инстр.от03.09	darldart	Безопасность	4	05.10.2010 10:14
При загрузке компа появляется окно "Мои документы"	ЕвгеМур	Windows XP	3	08.09.2010 13:35
При загрузке появляется окно AutuIt Error что делать?	mit9i26	Безопасность	44	05.08.2010 16:44
Нужна помощь, плз!! Ошибка при загрузке srnh.lto . Что делать??	Scars3d	Безопасность	4	21.06.2010 18:50
при загрузке Windows перед приветствием появляется окно: название "□□"	Semey	Безопасность	0	09.06.2010 09:23
При загрузке Windows пустое окно	Боровский Роман	Безопасность	15	17.04.2010 13:14
После запуска Windows XP появляется окно с jriw.eao	Yzik	Безопасность	3	09.02.2010 17:36
При загрузке Windows не появляется страница приветствия	sergovan99	Windows XP	2	12.05.2008 22:16

02.06.2011, 22:15	#76 (ссылка)
puma2202 Новичок Регистрация: 29.05.2011 Сообщений: 83 Репутация: 1	Iljeben, Vvvyg, спасибо, что объяснили. Скажите, а на форум можно обращаться, если компьютер, например, начинает страшно тормозить?

02.06.2011, 23:37	#78 (ссылка)
puma2202 Новичок Регистрация: 29.05.2011 Сообщений: 83 Репутация: 1	Iljeben, СПАСИБО ВАМ ВСЕМ БОЛЬШОЕ!!!!!!!!!!!

05.06.2011, 14:46	#80 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	puma2202, мне надо посмотреть на контрольную сумму одного драйвера-мутанта в Вашей системе. Для этого скачайте утилитуTDSSKiller и запустите проверку. Лог будет в корне системного диска с именем вида TDSSKiller.2.5.3.0_05.06.2011_ЧЧ.ММ.СС_log.txt. Дайте ссылку на него.

05.06.2011, 14:59	#81 (ссылка)
puma2202 Новичок Регистрация: 29.05.2011 Сообщений: 83 Репутация: 1	Скачала, запустила проверку, но она почти сразу же остановилась, он что-то нашел и спрашивает что ему с этим делать, продолжать проверку или пропустить. сейчас попробую написать, что он обнаружил.

05.06.2011, 15:01	#82 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	puma2202, нажмите "продолжить".

05.06.2011, 15:06	#83 (ссылка)
puma2202 Новичок Регистрация: 29.05.2011 Сообщений: 83 Репутация: 1	Заблокированный файл Имя сервиса: sptd Тип сервиса : Kerne ldriver (0x1) Старт сервиса: Boot (0x0) Файл: C:\WINDOWS\system32\Drivers\sptd.sys MD5: 73205bd9a388639c210636793fe3fd61 Может, лучше скрины? ---------- Добавлено в 13:06 ---------- Предыдущее сообщение было написано в 13:04 ---------- О, сразу все закончилось. Пишет, заражение не найдено. Попробую найти тот файл, который вы мне написали.

05.06.2011, 16:20	#85 (ссылка)
puma2202 Новичок Регистрация: 29.05.2011 Сообщений: 83 Репутация: 1	Ой, а на ОТЧЕТ нажимать? ---------- Добавлено в 13:09 ---------- Предыдущее сообщение было написано в 13:07 ---------- Нашла, http://exfile.ru/181615 пароль 1111 ---------- Добавлено в 14:20 ---------- Предыдущее сообщение было написано в 13:09 ---------- Ничего не получается, да?((((((

05.06.2011, 16:21	#86 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	puma2202, думаю, 15% завершено...

05.06.2011, 18:20	#87 (ссылка)
puma2202 Новичок Регистрация: 29.05.2011 Сообщений: 83 Репутация: 1	Ого, как долго... Вот я задала вам задачу, сколько времени у вас отняла... Простите, пожалуйста... ---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 14:25 ---------- Vvvyg, скажите, пожалуйста, там долго еще?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads