• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Maya 2008 за 600 рублей

Vitiki,
Пришлите архив virusinfo_syscure.zip и лог hijackthis

И НИЧЕГО БОЛЬШЕ НЕ ВКЛАДЫВАЙТЕ !!!!
 
Vitiki,

Минуточку! :) Кое что еще осталось под удаление. Пишу скрипт.

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
DeleteFile('C:\WINDOWS\Fonts\SLNTHLN.TTF:E9qjzW+wgIgHJ+Yt4EY8');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(12);
SetAVZPMStatus(True);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог hijackthis
 
Vitiki,

Новое устройство удалите через диспетчер устройств (это драйвер avz) :)


Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки:

Код: 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\SLNTHLN.TTF:E9qjzW+wgIgHJ+Yt4EY8
После чего нажать FIX checked
Перезагрузитесь и выполните новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)
 
01pump, Удалил через диспетчер проделал все операции а при перегрузке опять находит.
 
Vitiki,
Выполните в avz стандартный скрипт №6 (номер шесть) и перезагрузитесь.
 
01pump, Удалил выполнил скрипт и все равно опять нашел
 
В окне уведомления о новом оборудовании птичку поставьте чтоб больше не напоминало.
 
01pump, Так и сделал. Огромное спасибо.
 
Vitiki,
Каков итог этих двух дней? :)
Сейчас комп стабильнее работает?
 
01pump, Конечно. Еще раз спасибо Вы очень хороший и умный товарищ.
 
Таже проблема

Здраствуйте, проблема абсолютно соответствует теме. Помогите пожалуйста в её решении. Логи: http://webfile.ru/4262715
 
Smolniy,
Запускаем снова через LiveCD hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки:


Код: 
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\essledv.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
После чего нажать FIX checked

Затем запустите avz:Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 DeleteFile('C:\WINDOWS\essledv.exe');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
end.
затем нажмите "Запустить"


Перезагрузитесь в обычную систему и выполните новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)
 
Не загружается рабочий стол

После проверки антивирусом Avast и удаления повр. файлов во время перезагруски комп отключился. После вкл пустой рабочий стол.Все проги открываются через диспетчер задач-новое зад-обзор-нужная папка выделяю и пр.кн.мыши задания "открыть".Сейчас в и-нет зашел с него.Что можно сделать, чтовы восстановить? Контрольных точек нет, пропали. Заранее спасибо!
 
Serg 2222, Файл C:\windows\explorer.exe существует?
 
Вообщем после выполнения скриптов и перезагрузки ситуация не изменилась. Попытка воспользоваться комбинацией Win+U показала, что вирус блокирует антивирусные сайты, больше ничего сделать не было возможности вылезло сообщениее с предложением отправить СМС и компьютер выключился после попытки запустить AVZ. Выкладываю логи сделанные опять через ЛайвСД http://webfile.ru/4265377

Пока поставил диски на полное сканирование NOD32 установленном на ЛайвСД с базами от 23.01.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
5K
Weles
Weles
Назад
Сверху