Выбор видеокарты под MSI

[imported_Orange]

Orange,

Вы мою последнюю писанину не видели?
Выполняли? Где лог?

Сорри, упустил последнее сообщение.

Выполнил скрипт. Вот аттач http://exfile.ru/83438

 

[01pump]

Orange,
Ну а сейчас что с проблемными C:\WINDOWS\system32\sfc

 

[imported_Orange]

Orange,
Ну а сейчас что с проблемными C:\WINDOWS\system32\sfc

После того как был выполнен скрипт, комп перезагрузился выдав синий экран (вроде немного другой по содержанию чем раньше, меньше инфы). Потом зашел на форум, увидел это сообщение, проверил есть ли обновления в файлах мини дампа, там новых файлов не было. Тогда решил перезагрузить комп, и синий экран в этот раз не выпал. Потом прошел скандиск, опять показал в каких файлах проблемы (в частности pagefile.sys have nonvalid link, the size of \pagefile.sys entry is not valid) и загрузилась винда. В Мозиле в этот раз вся история URL и все закладки отображаются. Malawarebytes после быстрой проверки ничего не нашел.

Самое радостное что комп при перезагрузке не выкинул синий экран!

 

[kot74]

Доброго времени суток!
Такая проблема.CureIt нашёл следующее:
sfcfiles.dll - Trojan.WinSpy.570
efgwhn.exe - Trojan.Packed.19647
F543.tmp - Trojan.Packed.19647
Последние два удалил,помогите пож-ста с первым!

 

[01pump]

kot74,

Это http://pchelpforum.ru/f26/t6442/#post37758 читайте вдумчиво, выполняйте и пришлите архив virusinfo_syscure.zip и лог hijackthis.log

 

[kot74]

Вот сделал: http://exfile.ru/84868
http://exfile.ru/84870

 

[01pump]

kot74,

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('c:\windows\system32\netprotocol.dll');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки ОБНОВИТЕ БАЗЫ avz:Файл обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[kot74]

Ничего,если я всё делаю переносом на флэхе?Со здоровой так сказать головы на больную.Лечимый комп без нета.
http://exfile.ru/84899
з.ы.при загрузке раньше вроде не всплывало окно выбора пользователей,сейчас всплывает с кракозяброй,нажимаю ОК,далее всё как обычно.

 

[01pump]

kot74,
Следующий скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\XP-51F718BC.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-51F718BC');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[kot74]

глюк с выбором польз. продолжается.
http://exfile.ru/84909

 

[01pump]

kot74,

В логе чисто.

Так у вас просто сейчас стало всплывать обычное окно логина?
Отключите это окно выполнив следующиее:
Пуск-Выполнить введите команду control userpasswords2 и запустите. В открывшемся окне при выборе требуемой учетки уберите птичку "Требовать ввода имени пользователя и пароля"- применить.

 

[kot74]

Запуск.Появляется надпись Виндовс на чёрном фоне,внизу показатель загрузки,потом часики песочные на чёрном фоне,теперь сообщение при входе в систему-вход в сист.невозможен.Проверьте прав.имени польз и домена...бла-бла-бла.Нажимаю ОК.Появляется станд.картинка с выбором польз.-он один-админ.Нажимаю,загр.параметров.Всё работает.А вот где Вы указали пользов.ещё2,это норм?,мож удалить их?(комп чужой,но они думаю будут не против-меньше польз.-лучше для системы)

 

[01pump]

kot74,
Ну значит уберите у остальных тоже. Кроме учетки АДМИНИСТРАТОР

 

[kot74]

Запустил Cureit.Всё чисто,спасибо большое.Выручили.Удачи!

---------- Добавлено в 00:56 ---------- Предыдущее сообщение было написано в 00:49 ----------

А вот Имя польз.-HsUser_(11 ,букв вперемешку с цифрами) - Группа Администраторы,Комментарий-HackShield Shadow User что-то вызывает подозрение.Вы не считаете?