• Технари.ру — техфорум с историей

    Проект в сети с 2003 года — это уже больше 20 лет живого опыта и сохранённых обсуждений. Здесь мастера и энтузиасты бесплатно помогают разобраться с ПК, электроникой, софтом и самоделками. Мы не сервис и не магазин — отвечают люди.
    Проект с 2003 года. Помогаем с ПК, электроникой и софтом. Отвечают участники.
    О проекте Как создать тему Регистрация

коммутатор

alexsav2010 написал(а):
Как восстановить звук?
Нажмите для раскрытия...
alexsav2010, проверьте в Панели управления-Звуки и аудиоустройства



---------- Добавлено в 21:33 ---------- Предыдущее сообщение было написано в 21:23 ----------
zatani написал(а):
Последний отчет avz скрипт 2 здесь: http://exfile.ru/71861
Нажмите для раскрытия...
zatani, следов баннера нет.
сделайте еще лог хайджека http://pchelpforum.ru/f26/t6442/
 
romul781, Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919
 
В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5, Реалтек там не указан.


Диспечер устройств (привод, Plug & play:confused:):


После выполненя скрипта № 2 отвалился интернет "соединение ограничено или отсутствует", "компьютер не может получить ip адрес".
 
zatani написал(а):
Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919
Нажмите для раскрытия...

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
 DeleteFileMask('%AppData%\FieryAds', '*.*', true); 
 DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);  
 DeleteDirectory('%AppData%\FieryAds');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
zatani,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:
Код: 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe
и нажмите FIX checked

Затем выполните следующий скрипт:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Secdrv');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
строки O4 - Startup: siszyd32.exe нет
остальное выполнять?
 
Добрый вечер!
Вот мой log с avz скрипт2: http://webfile.ru/4169848
Очень прошу помочь! Заранее благодарен.
И еще вопрос, может ли вирус испортить bios? Потому, что я по началу хотел windows переставить, но загрузка с диска не работает. Хотя, я раньше с этого же диска ставил виндоувс нормально.
 
shurik647,
В обязательном порядке выполнить следующее

Скачать, распаковать и запустить это http://exfile.ru/71130 После выполнения перезагрузитесь.
После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
а так же скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
01pump, после выполнения Вашего скрипта комп тупить перестал, вроде все OK. Бесконечно благодарны. Надеемся и дальше проблем не будет. А что отчет, в норме?
 
Здравствуйте.
"Доступ в сеть заблокирован", привет от Квингрупп, отправьте смс на номер 1350.

01pump написал(а):
Скачать, распаковать и запустить это http://exfile.ru/71130 После выполнения перезагрузитесь.
После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
а так же скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Нажмите для раскрытия...

все это выполнил, после get.exe с первой ссылки окно пропало, появился интернет.
Архив после скрипта №2 http://slil.ru/28362853 , лог после 2 утилитки вот: http://webfile.ru/4170152

Посмотрите, пожалуйста, все ли в логах нормально, удалось ли удалить это "счастье" полностью?

С уважением.
 
Добрый вечер
сегодня выскочил "ПО File Downloader"
Я прогнал скрипт 3 , это не помогло , логи я выложил тут http://webfile.ru/4170200
посоветуйте что-нибудь плз
спасибо !
 
DyatelP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('catchme', 4);
 SetServiceStart('NetworkX', 4);
  StopService('catchme');
 StopService('NetworkX');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Starvuk\Cookies\userlib.dll');
 DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
 DeleteFile('C:\DOCUME~1\Starvuk\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Documents and Settings\Starvuk\Application Data\Desktopicon\eBayShortcuts.exe');
 DeleteFile('C:\Documents and Settings\Starvuk\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
 DeleteService('catchme');
 DeleteService('NetworkX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. После перезагрузки выполнитистандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Iljeben написал(а):
DyatelP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('catchme', 4);
 SetServiceStart('NetworkX', 4);
  StopService('catchme');
 StopService('NetworkX');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Starvuk\Cookies\userlib.dll');
 DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
 DeleteFile('C:\DOCUME~1\Starvuk\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Documents and Settings\Starvuk\Application Data\Desktopicon\eBayShortcuts.exe');
 DeleteFile('C:\Documents and Settings\Starvuk\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
 DeleteService('catchme');
 DeleteService('NetworkX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. После перезагрузки выполнитистандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Нажмите для раскрытия...


Окно осталось - локалка отрубилась
http://exfile.ru/72141 - лог
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Е
Нет подключения к Интернету
Ответы
1
Просмотры
10K
d190176
D
B
Помогите с настройкой роутера D-LINK DAP 1360
2 3
Ответы
52
Просмотры
9K
BurnFrenk
B
А
Модем в режиме "роутер"
Ответы
1
Просмотры
2K
Donna-Elvira
D
S
Настройка сети
Ответы
3
Просмотры
985
Smersh
S
O
Использование роутера, как коммутатора
Ответы
2
Просмотры
5K
Wheives
W
Назад
Сверху