• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Полетел Windows XP на ноутбуке

D

DragonDen

Новые
Регистрация
7 Дек 2012
Сообщения
15
Реакции
0
Баллы
0
Полетел Windows XP на ноутбуке

На ноуте стоит Windows XP. Я подхватил вирус, который прогрыз винду. При включении ноутбука поначалу всё идёт нормально, но когда всё почти загрузилось, когда виден рабочий стол всё останавливается. Панель задач не грузится, а на её месте часть картинки с того момента, когда винда загружалась и была надпись "Добро пожаловать". Рабочий стол: с виду всё нормально, но это не так. Единственное действие, которое можно произвести - выделение (клик. лев. кн. мыши и выделяешь нужную область), а если нажать на ярлык или папку и др. или кликнуть прав. кн. мыши, то всё виснет окончательно, курсор превращается в песочные часы и больше не на что ноутбук не реагирует. Я пробовал восстановить систему с помощью загрузочного диска Windows XP (это не образ и не тот диск, с которого была установлена винда), в биосе ставил CD/DVD дисковод на первое место в очереди загрузки (меню root), но ничего не происходило.
Пожалуйста подскажите что можно сделать, т.к. денег на мастерскую сейчас нет, а информация на ноутбуке важная.:tehnari_ru_837:
 
если загрузится в "безопасном режиме"(F8 при загрузке) пролечите систему хотя бы CureIt'ом
 
Поначалу всё шло нормально...

Я последовал вашим инструкциям и про сканировал систему CureIt'ом. CureIt выдал, что есть вирусный файл Desktop_.ini (должен быть Desktop.ini) и ещё какой-то неисправный файл, который изменяет интернет-адреса в ID вроде бы (кстати тоже самое CureIt выдал при сканировании другого компьютера). По завершении сканирования, когда все проблемы были устранены, я перезагрузил ноутбук, но всё осталось неизменным.
Сейчас я даже не знаю что можно ещё сделать. Помогите!!!:tehnari_ru_837:
 
похоже на ZAccess/Sirefef (у Дрвеб может быть MaxPlus)
----------
проверьте в безопасном режиме системы утилиткой tdsskiller (от Касперского)
ничего не удаляйте пока, лог сканирование добавьте по ссылке сюда

Скачайте, распакуйте и запустите TDSSKiller:
Как бороться с вредоносными программами семейства Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Нажмите для раскрытия...
 
Последнее редактирование:
не понял про "Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска."
 
файл лога сканирования tdsskiller будет в корневой папке на диске C:\tdsskiller_текущая дата.

вот его покажите здесь.
 
это займёт некоторое время
 
скачать утилитку недолго, она небольшая, сканирование занимает несколько минут. (1-2 не больше). лог сканирования лучше записать на файлообменник и дать здесь ссылку на него.
 
всё сделал как вы сказали, но во время проверки антивирус не отметил заражённым файл sptd.sys, он вообще никаких угроз не обнаружил
 

Вложения

да, все чисто по логу tdsskiller
14:28:13.0296 1036 Detected object count: 0
14:28:13.0296 1036 Actual detected object count: 0
14:30:28.0953 1016 Deinitialize success
Нажмите для раскрытия...
+
сделайте еще в безопасном режиме образ автозапуска в uVS вот по этой инструкции
http://www.tehnari.ru/f150/t81269/
возможно, uVS обнаружит какие либо проблемы.
образ автозапуска так же можно добавить во вложения.
 
кстати, только что windows сообщил об ошибке (появилось маленькое окошко ввиде рамки диалога в нижнем правом углу) записи какого-то файла по причине неисправности оборудования или др. и попросил изменить место записи файла
 
пробуйте в безопасном режиме выполнить такой скрипт в uVS

как выполнить скрипт в uVS посмотрите здесь
http://www.tehnari.ru/f150/t81373/
-------------
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код: 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
перезагрузка, пишем о старых и новых проблемах.
----------
 
возможно, проблема может решиться временным удалением антивируса Аваста в безопасном режиме.
-------------
(если не поможет скрипт в uVS).
 
у меня там не аваст, а просроченный каспер
 
У меня вылезло окно:
Pandora.TV Momo Service Uninstal

Are you sure want to completely remov Pandora.TV Momo Service and all of its components?

Мне удалять или нет? Как я понял, это как раз программа, отвечающая за папку Temp
 
Для справки. Сейчас я с вами общаюсь с другого компьютера, а не с ноутбука. Ноутбук стоит рядом
 
у вас там и Аваст есть в списке установленных программ. Да, все удаляйте, что предлагает сделать uVS.
 
к тому же он в автозапуске
Полное имя C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
Имя файла AVASTUI.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
Размер 4241512 байт
Создан 29.02.2012 в 21:55:33
Изменен 07.03.2012 в 03:15:17
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано AVAST Software

Оригинальное имя AvastUi.exe
Версия файла 7.0.1426.0
Описание avast! Antivirus
Copyright Copyright (c) 2012 AVAST Software
Производитель AVAST Software

Доп. информация на момент обновления списка
SHA1 8D9AE9ADD1C75C22DCC0226D79B5DC126346B97F
MD5 782FEF655DBF8653C9F2722BEBF7A8A6

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avast
avast "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Нажмите для раскрытия...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху