• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

AMD готовит Super RV770

  • Автор темы Автор темы VipeR
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Спасибо за флешку. Вечером буду лечить. Больной комп дома, писать могу только с работы, поэтому извините за большие перерывы. Ситуация такова:
Красное окно: Internet Seciurity обнаружил вредоносное ПО… Далее длинный список, идет обратный отсчет времени и просьба послать СМС за 10 рублей…
Попыталась подобрать код разблокировки (+1, +2… к сообщению), как советовали где-то на форуме – безуспешно – в окошке с кодом появляется: Анализ 7, затем Анализ 6 и т.д., и по кругу.
AVZ не запускается.
Результат работы adsspy:
C:\Documents and Settings\1\Избранное\книги\Поиск книги по фамилии автора - Буква А - Страница 1.url : favicon (1406 bytes)
C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Weburg!!!- Медиапортал.url : favicon (2478 bytes)
C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Планета.url : favicon (2862 bytes)
….
C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB (130048 bytes)

На флешке, принесенной из дома, на рабочем компе Касперский убил вот это:
удалено: троянская программа Packed.Win32.Krap.w Файл: G:\RECYCLER\rvqmrkhmd.dll
 
lira,
Вам через adsss нужно удалить этот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB
Если удасться его удалить то попробуйте загрузиться в обычном режиме , запустить avz и выполнить стандартный скрипт №3 прислать virusinfo_syscure.zip

PS Если удасться загрузиться с флешки :) то снова выполните лог adss и через флешку LiveCD удалите тот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB
 
lira,

Вижу что вам удалось :) И сразу что бросилось в глаза это наличие двух антивирусов в системе :) Один нужно правильно Деинсталлировать

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\svcpack.log:ng8NywONh9KvDpqjHuzB');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(12);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог утилитки hijackthis
 
01pump

Логи здесь:
http://slil.ru/28564436
По ситуации: после лечения заработал CD-привод, но кратковременно.
При выключении компа некое "очень важное обновление windows" просило себя установить (получило отказ).
 
lira,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

O20 - AppInit_DLLs: C:\WINDOWS\svcpack.log:ng8NywONh9KvDpqjHuzB
Нажмите для раскрытия...
и нажмите FIX checked

Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis

Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (Если в папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите).

А по поводу обновления Windows .... информации мало :)
У вас режим "Автоматического обновления Windows" в каком режиме стоит? (Авто,Загружать, Уведомлять,Отключить)
В принципе любое обновление установить можно (даже Уведомление о проверке подлинности :) )
 
http://slil.ru/28566560
drv.sys не появился. Посносила кое-что из ненужного, поставила KIS. Не знаю - можно ли запускать полную проверку или пока нет? Насчет требования поставить обновление системы - это мог быть только последний(надеюсь) привет от вируса - т.к. интернет был отключен физически.
 
lira,

В логах чисто. Что еще не решено?
 
01pump,
Огромное вам спасибо за помощь! С компом осталась одна проблема - не работает CD/DVD-привод, но это уже железо...
 
01pump, привет дружище! извини за потерю потерь.. и эта, сильно не бейте.. :)
Уезжал в командировку, вчера только вернулся. По логам понял, седня\завтра выполню скрипты, сделаю свежие логи и выложу, хорошо?!
Спасибо громадное за помощь!!
 
Southpaw,

Здравствуйте! А вы кто?
:D (Шутка)

Ничего страшного что так поздно. Главное участие :)
 
01pump, я тот самый! ;)

Вобщем поставили 7ку и не парятся! еще раз спасибо! :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху