Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
При нажатии ф8 появляется не вход в безопасный режим, а предложение выбрать загрузочный девайс
Когда появляется это меню, попробуйте нажать F8 снова, или выбрать жёсткий диск, нажать Enter, а затем практически сразу нажать F8.
у меня загрузка ОС происходит через учетную запись пользователя. Но с недавнего времени в момент загрузки личных параметров все встает. Приходится перегружать комп, иногда несколько раз.
То есть компьютер загружается в нормальном режиме, но не каждый раз ?
Возможно занято точками восстановления и временными файлами.
Скачайте программу ATF Cleaner by Atribune кликнув по этой ссылке. Эта программа используется для быстрой очистки временных каталогов.
Кликните дважды по файлу ATF-Cleaner.exe для запуска программы.
В списке «Select files to delete:» выберите Select All.
Кликните по кнопке Empty Selected button.
Когда программа закончит работу кликните ОК.
Закройте программу.Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK. Перезагрузите компьютер. Далее включите систему восстановления обратно, повторив шаги выше, с одним отличием, нужно убрать галочку в пункте «Отключить восстановление системы на всех дисках».
Этот диск нужно разбить на разделы и отформатировать.
Откройте Панель управления, далее панель Администрирования, далее Управление компьютером.
В левой панели выберите пункт Управление дисками.
В правой панель выберите неразмеченный диск, кликните по нему правой клавишей и выберите пункт Создать раздел.Всё заработало)
Нужно ещё поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
guelijr
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
File::
c:windowssystem32YZkzwkH.exe
c:windowssystem32wkYCWiF.exe
c:windowssystem32zT9s0AM.exe
c:windowssystem32LnmshDl.exe
c:windowssystem32yMqR0aM.exe
c:windowssystem327RnPjuC.exe
c:windowssystem32KJCf7Fn.exe
c:windowssystem327gdRFDB.exe
c:windowssystem324Jtrkdj.exe
c:windowssystem32LgQredK.exe
c:windowssystem3244e7dc52.exe
c:windowssystem32mgMd6Pz.exe
c:windowssystem32F9ouvT4.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.если есть еще 1 вопрос нужно создать новую тему?
Да, если вопрос не связан с лечением этого компьютера.
Возможно троян обнаруживает запуск программы OTM и блокирует её работу.
Попробуйте её переименовать и попробовать выполнить описанные в моём предыдущем сообщении шаги снова.вроде все уже наладилось
Это хорошо. Но для дополнительной проверки нужно глянуть Combfox лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microAdmin.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32pAKnPaZ.exe,\?globalrootsystemrootsystem327dMTh6I.exe,Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте LSPFix кликнув по этой ссылке и распакуйте на ваш рабочий стол.
Запустите LSPFix.
Поставьте галочку напротив пункта «I know what i`m doing».
В окне KEEP выберите mdnsnsp.dll и нажмите кнопку «>>».
Кликните по кнопке «Finish>>».
Когда программа закончит работу будет показано сообщение.
Кликните OK.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
adfs
aqv1kcpi
:reg
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
:files
C:WINDOWSsystem32m9WBDxX.exe
C:WINDOWSsystem32nlGGd29.exe
C:WINDOWSsystem32P5hv6jC.exe
C:WINDOWSsystem32IfwRdZP.exe
C:WINDOWSsystem32zcHBVPX.exe
C:WINDOWSsystem327dMTh6I.exe
C:WINDOWSsystem32pAKnPaZ.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходимо выполнить дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Необходимо выполнить дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно проверить ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Если не получиться запустить или скачать программу, то попробуйте следующее:
1. зайти в безопасном режиме
2. создать нового пользователя, авторизоваться как этот пользователь и затем попробовать скачать/запустить программуЗдравствуйте, добро пожаловать на Spyware-ru форум.
Необходимо проверить ваш компьютер. Залогоньтесь под пользователем которые не подвержен заражению и выполните следующее.
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
Тем не менее, проверьте наличие следующих файлов:
C:UsersАлексейAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupfldriver.lnk
C:UsersАлексейAppDataRoamingsqhiqdpq.exeЕсли они присутствуют на диске, то удалите их.
При включении компьютера роисходит тестирование его основных компонентов:
— обратите внимание, на клавиатуре должны мигнуть одновременно все сигнальные светодиоды
— должен доносится звук работы жёсткого диска и загораться лампа сообщающая о том что происходит работа с ним
— так же возможно появление нескольких звуковых гудковЕсли ничего из выше описанного не происходит, то наиболее вероятно, что проблема с железом. В первую очередь это может быть блок питания.
после того как антивирус вылечил фаил :C/WINDOWS/systeme32 как мне кажется он сгорел
Маловероятно, что процесс удаления какого-то вирусам таким образом повлиял на компьтер.
