• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Как разогнать Radeon?

  • Автор темы Автор темы Rapaxxx
  • Дата начала Дата начала
progres написал(а):
virusinfo_syscheck.zip: http://exfile.ru/69292
Нажмите для раскрытия...
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
  ExecuteRepair(6);
  ExecuteRepair(13);
 RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
 
progres,

Что с папкой "Мои документы"? :)

Вот этот файл http://exfile.ru/69302 скачайте и сохраните в папке C:\WINDOWS\system32\drivers\etc\ с заменой файла согласитесь. Затем перезагрузитесь и повторите лог в hijackthis

Еще на сайте www.virustotal.com проверьте файл C:\WINDOWS\system32\userinit.exe

После выполнения операций очистки присылайте новые логи а не старые!!!!
 
я новые посылаю.

---------- Добавлено в 17:02 ---------- Предыдущее сообщение было написано в 16:57 ----------

Еще на сайте www.virustotal.com проверьте файл C:\WINDOWS\system32\userinit.exe

Антивирус Версия Обновление Результат
a-squared 4.5.0.43 2009.12.02 -
AhnLab-V3 5.0.0.2 2009.12.02 -
AntiVir 7.9.1.92 2009.12.02 -
Antiy-AVL 2.0.3.7 2009.12.02 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.02 -
AVG 8.5.0.426 2009.12.02 -
BitDefender 7.2 2009.12.02 -
CAT-QuickHeal 10.00 2009.12.02 -
ClamAV 0.94.1 2009.12.02 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.02 -
eSafe 7.0.17.0 2009.12.02 -
eTrust-Vet 35.1.7152 2009.12.02 -
F-Prot 4.5.1.85 2009.12.02 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.12.02 -
GData 19 2009.12.02 -
Ikarus T3.1.1.74.0 2009.12.02 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.12.02 -
McAfee 5819 2009.12.01 -
McAfee+Artemis 5819 2009.12.01 -
McAfee-GW-Edition 6.8.5 2009.12.02 -
Microsoft 1.5302 2009.12.02 -
NOD32 4654 2009.12.02 -
Norman 6.03.02 2009.12.02 -
nProtect 2009.1.8.0 2009.12.02 -
Panda 10.0.2.2 2009.12.02 -
PCTools 7.0.3.5 2009.12.02 -
Prevx 3.0 2009.12.02 -
Rising 22.24.02.09 2009.12.02 -
Sophos 4.48.0 2009.12.02 -
Sunbelt 3.2.1858.2 2009.12.02 -
Symantec 1.4.4.12 2009.12.02 -
TheHacker 6.5.0.2.083 2009.12.01 -
TrendMicro 9.100.0.1001 2009.12.02 -
VBA32 3.12.12.0 2009.12.02 -
ViRobot 2009.12.2.2068 2009.12.02 -
VirusBuster 5.0.21.0 2009.12.01 -
Дополнительная информация
Нажмите для раскрытия...
 
Когда включаю компьютер вылетает папка Мои документы.

---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:17 ----------

а что мне делать с файлом hosts ?их там просто два.
 
progres, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked"
Код: 
O4 - HKLM\..\Run: [C:\WINDOWS\system32\userinit.exe] C:\WINDOWS\system32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{623481C5-6E91-496B-AE13-B4CE181C2BE6}: NameServer = 172.16.24.1 172.16.24.2
строку 017 только, если это не Ваш провайдер:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
и повторите лог хайджека
 
progres написал(а):
Когда включаю компьютер вылетает папка Мои документы.
.
Нажмите для раскрытия...
Что вот и сейчас после перезагрузок тоже папка открывалась???? :confused:

progres написал(а):
а что мне делать с файлом hosts ?их там просто два.
Нажмите для раскрытия...

Удалите ваш hosts файл. Мой оставьте
 
progres, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked"
СДЕЛАЛ.

---------- Добавлено в 17:25 ---------- Предыдущее сообщение было написано в 17:24 ----------

Щас перезагружу.Посмотрю.
 
progres написал(а):
progres, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked"
СДЕЛАЛ.
Нажмите для раскрытия...

Этот ответ на какой вопрос? :)
 
перезагрузите комп и снова ждем лог хайджека
 
лог в hijackthis http://exfile.ru/69318

---------- Добавлено в 17:32 ---------- Предыдущее сообщение было написано в 17:32 ----------

После перезагрузки папка больше не выскакивает..
 
progres, вы 017 строку фиксили или это Ваш провайдер? мне просто интересно.
и повторите стандартный скрипт №2.
а проблема, похоже решена.
 
да строку 017 удалил это не мой провайдер,но после перезагрузки он опять появилась.

---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:45 ----------

virusinfo_syscheck.zip надо скинуть?
 
да, конечно. похоже еще одна бяка осталась :(
 
progres, сперва это:
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked".
Код: 
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{623481C5-6E91-496B-AE13-B4CE181C2BE6}: NameServer = 172.16.24.1 172.16.24.2
затем
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху