Win XP pro SP3 не могу зайти в систему + в безопасный режим

This topic has 16 ответов, 3 участника, and was last updated 14 years, 2 months назад by Admin.

Просмотр 2 сообщений - с 16 по 17 (из 17 всего)

← 1 2

Автор

Сообщения
7 сентября, 2010 в 7:32 пп #31114
_1995
Participant
- Темы:1
- Сообщений:9
@Valeri wrote:

И ещё, на компьютере сейчас установлена одна Windows ? Или при запуске появляется меню в котором можно выбрать одну из нескольких установок ?

При запуске ничего не появляется .Меню отсутствует.
Но описанные мной в первых постах странности с Виндой наводят, конечно, на мысли о наличии у нее там чего-то еще…. 😯 😀

ComboFix 10-09-07.01 — Ирен 07.09.2010 23:09:56.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.510.275 [GMT 4:00]
Running from: e:софтАнтишпийонскан на вирусыComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowssystem32bjzzhjqf.dll
c:windowssystem32Config.cfg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_tvgfw

Service_tvgfw

((((((((((((((((((((((((( Files Created from 2010-08-07 to 2010-09-07 )))))))))))))))))))))))))))))))
.

2010-09-06 15:34 . 2001-10-19 17:06 5632 —-a-w- c:windowssystem32ptpusb.dll
2010-09-06 15:33 . 2008-04-14 17:40 159232 —-a-w- c:windowssystem32ptpusd.dll
2010-09-06 15:33 . 2008-04-13 20:15 15104 -c—a-w- c:windowssystem32dllcacheusbscan.sys
2010-09-06 15:33 . 2008-04-13 20:15 15104 —-a-w- c:windowssystem32driversusbscan.sys
2010-09-02 11:00 . 2010-08-12 13:27 48080 —-a-w- c:documents and settingsИренApplication DataMicrosoftInternet Explorerqstatsrv.dll
2010-09-02 10:59 . 2010-09-02 11:01

d

w- c:program filesQIP 2010
2010-09-02 07:43 . 2010-09-02 07:43

d

w- c:documents and settingsNetworkServiceLocal SettingsApplication DataGoogle
2010-09-02 07:35 . 2010-09-02 07:35

d

w- c:documents and settingsИренApplication DataLavasoft
2010-09-02 07:16 . 2010-09-02 16:50

d

w- c:program filestrend micro
2010-09-02 07:16 . 2010-09-02 07:16

d

w- C:rsit

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 07:39 . 2010-09-02 07:38

d

w- c:program filesGoogle
2010-09-02 07:38 . 2010-09-02 07:38

d

w- c:program filesAlwil Software
.

Sigcheck

[-] 2008-04-15 . EAEC6EA32BDABD7622371C10B8D68A17 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-09-14 . 8C0C6AEB8E39913D95C66B1040F0D7BB . 76488 . . [7.2.6001.784] . . c:windowssystem32wuauclt.exe

[-] 2008-09-14 . 56F55090993A67E003403C9026642492 . 656896 . . [5.82] . . c:windowssystem32comctl32.dll

[-] 2008-09-14 . 047953A8B30891F5F8F0BF68ABFEA339 . 2286592 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-09-14 . F7AF57AA04EC029609F083C07E691E37 . 592896 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-09-14 . B4C6C4D50F2DAB96D7F66BD11482C8A5 . 1061376 . . [7.00.6000.20861] . . c:windowssystem32wininet.dll

[-] 2008-09-14 . A6ADD9AAA27CFC44B8AF42732EBEA899 . 1619456 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2008-09-14 . 71DDC5DCEA8AC17CE1AA117AC1243131 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-09-14 . 01E0BC2B993EBCCA9DBC6D878F14A878 . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

[-] 2008-09-14 . 9C8B91FF9F5CC6C6C17A1593255F46D3 . 2165248 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]
«Infium»=»c:program filesQIP 2010qip.exe» [2010-08-12 5829584]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«avast5″=»c:progra~1ALWILS~1Avast5avastUI.exe» [2010-06-28 2837864]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-09-14 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» [2008-09-14 124928]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«7690:TCP»= 7690:TCP:piyaml

R0 VIBUS;VIBUS;c:windowssystem32driversVIBUS.sys [15.09.2008 1:28 16896]
R1 aswSP;aswSP;c:windowssystem32driversaswSP.sys [02.09.2010 11:38 165456]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [02.09.2010 11:38 17744]
S2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [02.09.2010 11:38 136176]
S2 tvgfw;Support Universal;c:windowssystem32svchost.exe -k netsvcs [15.04.2008 16:00 14336]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [31.08.2010 1:08 717296]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
tvgfw
.
Contents of the ‘Scheduled Tasks’ folder

2010-09-07 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2010-09-02 07:38]

2010-09-07 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2010-09-02 07:38]
.
.

Supplementary Scan

.
uStart Page = hxxp://xtreme.ws/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-07 23:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

c:windowsTEMPGUR2.tmp 0 bytes
c:windowsTEMPGUR3.tmp 0 bytes

scan completed successfully
hidden files: 2

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001Servicestvgfw]
«ServiceDll»=»c:windowssystem32bjzzhjqf.dll»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(716)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll

— — — — — — — > ‘lsass.exe'(772)
c:windowssystem32setupapi.dll

— — — — — — — > ‘explorer.exe'(6032)
c:windowssystem32SHDOCVW.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.

Other Running Processes

.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:program filesAlwil SoftwareAvast5AvastSvc.exe
.
**************************************************************************
.
Completion time: 2010-09-07 23:22:33 — machine was rebooted
ComboFix-quarantined-files.txt 2010-09-07 19:22

Pre-Run: 74 952 503 296 байт свободно
Post-Run: 74 963 566 592 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

— — End Of File — — F1DD06E00E3482B33E849B3B2ECA5086
13 сентября, 2010 в 5:40 пп #31115
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
RegLock::

[HKEY_LOCAL_MACHINESystemControlSet001Servicestvgfw]



Driver::

tvgfw



NetSvc:

tvgfw
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Автор

Сообщения

Просмотр 2 сообщений - с 16 по 17 (из 17 всего)

← 1 2

Тема ‘Win XP pro SP3 не могу зайти в систему + в безопасный режим’ закрыта для новых сообщений.

Win XP pro SP3 не могу зайти в систему + в безопасный режим

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки