Цитата сообщения Танго_Х ЛЕЧЕНИЕ КОМПА



1.
MemTest 3.7: программа для проверки оперативной памяти
автор: BOOTKiller | 1 июля 2008 |
Эта утилита помогает определить надежность оперативной памяти, проверяя ее на предмет сохранения и поиска данных. Компьютер, который работает правильно, должен выполнять эти задания точно и правильно. Напротив, если есть какие-нибудь сбои, необходимо проверить аппаратное обеспечение. Оно может быть поврежденным, неправильно настроенным или просто устаревшим. MemTest особенно будет полезен при покупке нового компьютера, новой оперативной памяти или при изменении конфигурации машины (например, при разгоне). В последней версии в коммерческую версию программы добавлены новые возможности работы с командной строкой: можно указывать, сколько памяти тестировать, и когда завершать тестирование.
Скачать MemTest 3.7
сайт http://www.1on.ru/2008_07_01/memtest_37_programma_...verki_operativnoi_pamiati.html

2.
на вирусы проверялись?
- Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

3.Форум
http://www.cyberforum.ru/viruses/thread49792.html

4.Как использовать Dr.Web CureIt!?

Загрузите Dr.Web CureIt! и запустите файл на исполнение. Появится уведомление о том, что утилита запущена в режиме усиленной защиты, который обеспечивает ее работу даже в случае блокировки Windows вредоносными программами.

В режиме усиленной защиты Dr.Web CureIt! работает на защищенном рабочем столе, при этом использование других приложений невозможно. Для продолжения работы в режиме усиленной защиты нажмите ОК, в обычном – Отмена.

В открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.

При сканировании зараженные файлы будут излечены, а неизлечимые – перемещены в карантин. После проверки остаются доступны файл отчета и сам карантин.

По окончании сканирования просто удалите файл Dr.Web CureIt! с Вашего ПК.

5.
06Leka
1. WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окно для ввода пароля.

Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.
2. ЦИТАТА: «На одном из комьпютеров (Win XP SP2) с утра при загрузке системы появляется окно - "Ошибка приложения Winlogon.exe", в окне - "память не может быть read" и т.п. Если нажать любую кнопку на этом окне (ОК, Отмена, X) - комп перезагружается. Ну ладно, я его (окно)сдвинул в сторону, дальше вошел в систему, прошерстил весь компьютер на вирусы всем, что было - нашел всякой заразы порядочно. В SafeMode поудалял все, что нашел. Кстати, в SafeMode это окно тоже появляется. В обычном режиме опять прошел антивирусами и антитроянами - уже ничего не нашел, но окно появляется все-равно.
Посмотрел сам winlogon.exe - сидит только в windows\system32, больше нигде нет. Размер - как и на других компах(нормальных) - 503808 кб.
Автообновление Windows отключено. Никаких подозрительных процессов нет, все как у всех. Переустановил систему поверх - окно все-равно появляется.
Работать можно, все программы работают, но как убрать это окно при загрузке?
В реестре смотрел hklm\software\microsoft\windowsNT\winlogon\shell - там только explorer.exe, больше ничего, вроде как так и должно быть. В autoran - ничего лишнего. В списке процессов Winlogon.exe НЕТ!
Но компьютер нормально работает (со сдвинутым в сторону окном об ошибке winlogon.exe).»
Проблема решилась удалением двух "левых" dll по пути:
hklm\software\microsoft\windows nt\current version\winlogon\notify
посмотрел на рабочем компьютере, оставил те же библиотеки, что и там - все нормально, окно winlogon.exe перестало появляться.
Mcaffe, AdAware, SpyBoot эти dll-ки не считали криминалом. Только программами типа process explorer или autoruns удалось найти "лишние" dll.

6.
Из рецептов тяжелой артиллерии по лечению компа:
1. Посмотреть на др.компе, какие должны быть файлы с расширением dll. Проверить у себя.
2. Приобрести в киосках Союзпечати журнал Updrade любой, желательнее посвежее. Вместе с журналом продается диск антивирусника. Ключи от него ровно на месяц- лечись!
Успехов!