Созданные ответы форума
-
Сообщения
-
уже начал переинтсталяцию, и зашел в режим ДОС. Решил попробовать вручную найти и удалить файл winfilse.exe. Зашел в директорию Windowssystem32drivers.. нашел и удалил winfilse.exe
После этого повоторил процедуру с OTMoveIt3. На этот раз лог-файл создался. Прилагаю текст:
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: winfilse.exe
========== SERVICES/DRIVERS ==========
Unable to stop service sK9Ou0s .
========== FILES ==========
File move failed. c:windowssystem32driverswinfilse.exe scheduled to be moved on reboot.
File/Folder C:WINDOWSsystem32wintems.exe not found.
File move failed. C:WINDOWSsystem32driverssrosa.sys scheduled to be moved on reboot.
C:WINDOWSsystem32driverssrosa2.sys moved successfully.
File/Folder C:WINDOWSsystem32driversmdelk.exe not found.
File/Folder C:WINDOWSsystem32drivershldrrr.exe not found.
File/Folder C:windowssystem32hidr.exe not found.
File/Folder c:documents and settingslidia.homeapplication datamflec006.exe not found.
C:WINDOWSsystem32driversdownld moved successfully.
File/Folder C:WINDOWSsystem32driversdown not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_144245
AVZ (temp.pif) запускается. Переименованный combo-fix нет.
Запустил OTMoveIt3 с указанным скриптом, после запуска появился текст под зеленой панелью. При этом все что было на десктопе пропало… то есть, чистый экран с зависшим экраном OTMoveIt3, с которого ничего не скопируешь. Среди записей под зеленой панелью была такая: Unable to kill process: winfilse.exe.
Перезапуск не помог «C:_OTMoveItMovedFiles» никакого лог файла не обнаружено.
Запустил прогу FxBeagle, просканировала, ничего не нашла. Все на том же уровне. Записал на диск CureIT, загрузился с CD. Никакого эффекта, просто загрузилось все в систему. Кстати, что значит «записать на загрузочный диск»? Это специальный способ записи?
Завтра планирую переинсталировать систему.
Файл quarantine.zip отправил. Все шаги до запуска в Save Mode сделал.
Save Mode не запускается. После запуска указанного скрипта тоже не запускается, идет по кругу как и раньше.Спасибо вам большое за попытку разрешить проблему. Но это дело затянулось слишком, я не могу уже так долго ждать, комп простаивает.
Я уже думаю применить крайнюю меру, снести систему.Не совсем понял как деинсталлировать Registry Easy (C:Program FilesRegistry Easy) и mx one (c:program filesmx one) через панель управления (установка/удаление программ), если оные там не значатся?
Полученный архив отправил на мыл, остальное прилагаю.
Вот на счет лога RSIT не понял, нет его …Сработала только 2-ая версия AVZ. Прикладываю все, что создалось после скана.
Для информации хочу напомнить, что интернет-Explorer на поврежденном компе не работает. Могут работать некоторые проги типа аськи, но так как ни один антивирус не устанавливается и не запускается, естественно интернет к компу не подключаю. Все программы только через мемори-стик с другого компа.Дело в том, что безопасный режим не запускается. При нажатии на F8 показывается меню загрузки, выбираю Save Mode, он перезагружается с нуля и открывает опять меню загрузки, если опять выбрать Save Mode, то опять по новой все происходит… несколько раз пытался, не запускается в безопасном режиме.
Так было изначально, в первом сообщении я об этом упоминал.программа GMER не запускается. Если успели заметить, пока что ни одна антивирусная и сканирующая программа не запустилась на моем компьютере. Firewall тоже не работает.
Скачал свежую версию Combofix, переименовал, попробовал запустить, выдает ту же ошибку.
Сделал скрин драйверов как просили.
переименование ComboFix не помогло, все время то же самое сообщение not valid Win32 … Наверно все же система повреждена конкретно…
