• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Maya 2008 за 600 рублей

Smolniy,
скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем загрузитесь с LiveCD и откройте эту скачанную утилитку.
В меню "Scan only this folder" выберите папку Windiws больной системы и далее "Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.
 
Отчет готов http://exfile.ru/81716
Нод ничего не нашел. Утилита Касперского при установке выдала ошибку и предложила загрузиться в безопасном режиме, дальше установка продолжилась и программа запуститалась. Но я решил запустить Куреит, сейчас сканирует...

Кстати первичная проверка с лайвСД от дрВеба, нашла 2 файла трояна доанлоадера (к сожалению версию не помню, что-то с 4-мя или 3-мя шестерками)
 
Smolniy,
Снова запустите adsss и выполните аналогичное сканирование. В окне найденных файлов отметьте
эти два и удалите.
C:\WINDOWS\Fonts\palab.ttf : V5ul
C:\WINDOWS\explorer.exe : userini.exe
Затем перезагрузитесь и выполните в обычной винде логи hijackthis и avz.
 
Гризлик написал(а):
Vitiki, В AVZ меню Файл--Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
И нажмите запустить. Произойдет перезагрузка, после нею сделайте в AVZ стандартный скрипт 2 и выложите сюда лог (virusinfo_syscheck.zip) еще выполните лог в hijackthis и пришлите hijackthis.log
Нажмите для раскрытия...

Это, это работает!!! четыре дня, он меня мучил, хелперу Гризлику спасибо Бальшое
 
Федя51,

Не факт что у вас не осталось еще кое какой пакости :)
 
Федя51, чужие логи тупо выполнять может быть вредно для системы :D
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/ ) - могли остаться хвосты.
 
Здравствуйте, у меня схожая проблема (пустой рабочий стол и никакой реакции на Ctrl+Alt+Del, safe mode - черный экран). Прооблема осложняется тем, что это Windows XP Prof x64.
Загружаюсь под Live CD: с удаленным реестром запускается только Hijackthis (лог от него прикладываю). AVZ не идет (вылатает ошибка на чтение файлов shell32.dll и ntdll.dll с родного XP x64) - на всякий случай прикладываю протокол сканирования с Live CD (с проверенным разделом C:\, где и стоит ось).
Жалоб на вирусы не было, стоит nod32 (базы на день по 3 раза обновляются). Новейший CureIT тоже ничего не нашел.
Заранее благодарю за ответ=)

http://slil.ru/28654345
 
leont написал(а):
у меня схожая проблема (пустой рабочий стол и никакой реакции на Ctrl+Alt+Del,
Нажмите для раскрытия...
Нажмите WIN + U (Win - клавиша с логотипом Windows), далее выбрать Экранную Лупу-Запустить. Откроется окно, в нем нажать в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее С:\Windows находим там Explorer.exe и Открыть. Должен запуститься рабочий стол. Там сделайте логи AVZ.
 
Ни одна комбинация клавиш не дает результатов - чистая заставка и курсор иногда меняется на 'песочный часы'. Единственное на что появляется окно - 'залипание' - жму на нем "параметры" и опять тишина...
 
leont написал(а):
Ни одна комбинация клавиш не дает результатов - чистая заставка и курсор иногда меняется на 'песочный часы'. Единственное на что появляется окно - 'залипание' - жму на нем "параметры" и опять тишина..
Нажмите для раскрытия...
Выполняем следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Пробуем разные комбинации клавищ ( WIN + U, Ctrl+Alt+Del) не получиться . Тогда ждем 01pump-а.
 
здрасьте. началось все с отключения рабочего стола, был только фон. с помощью форума подлечился, но видать хвосты остались, пропадает диспетчер задач, говорит запрещен адм. посмотрите логи пожалуйста. http://webfile.ru/4300842 http://webfile.ru/4300863
 
Федя51, Запустите HijackThis и нажмите Do System Scan Only в окошке найдите и отметьте строки:
Код: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.drp.su/
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
И нажмите Fix Check

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
 DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\32314381.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\Hfkg3ys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
 
Ничего не изменилось (клавиши не работают).
Скрипт отработал, вот протокол http://slil.ru/28656020
 
leont,
С чего началась ваша проблема? :)

ЗЫ Черным экраном в Безопасном режиме как долго любуетесь? Может он еще не загрузился? Подольше подождите.
 
01pump написал(а):
leont,
С чего началась ваша проблема? :)

ЗЫ Черным экраном в Безопасном режиме как долго любуетесь? Может он еще не загрузился? Подольше подождите.
Нажмите для раскрытия...

На компе стоят две операционки (XP 64x и Server 2003). Последняя работа под под XP прошла абсолютно чисто (ни жалоб на вирусы, ничего не сносилось). А вот под сервером один раз запускалась утилита "Чистка жестких дисков" (из сборки тотала) со стандартными настройками по всем жестким. Уж и не знаю что она могла там захватить. Но больше XP дальше заставки и залипания клавиш не пускает. Сейф мод висит по полчаса - жизни не подает.
Прикладываю результаты скрипта №2 AVZ http://slil.ru/28658177
 
leont,

С помощью LiveCD идем в реестр больной винды и проверяем следующее в ключах:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
у параметра Shell значение должно быть Explorer.exe
у параметра System значения нет
у Userinit значение C:\WINDOWS\system32\userinit.exe,

А вот что натворила утилитка "по чистке" одному богу известно......
Искать причину можно до посинения.... перебирая все ключи и системные файлы.
 
01pump написал(а):
leont,

С помощью LiveCD идем в реестр больной винды и проверяем следующее в ключах:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
у параметра Shell значение должно быть Explorer.exe
у параметра System значения нет
у Userinit значение C:\WINDOWS\system32\userinit.exe,

А вот что натворила утилитка "по чистке" одному богу известно......
Искать причину можно до посинения.... перебирая все ключи и системные файлы.
Нажмите для раскрытия...

Все три параметра на месте.
Снос винды - окончательный диагноз? =)
 
leont,

А вариант "Восстановление текущей копии Windows с установочного диска" уже не в моде?
Попробуйте, может поможет.
 
01pump написал(а):
leont,

А вариант "Восстановление текущей копии Windows с установочного диска" уже не в моде?
Попробуйте, может поможет.
Нажмите для раскрытия...

А можно по порядку для домохозяек? Что и за чем, и в каком порядке делать?
Просто, уже запускала диск, там вроде только вариант установить, а исправить не было.
Из-под Server2003 диск не запускается, жалуется на 64-битный установщик.
 
http://webfile.ru/4303636

---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:37 ----------
Гризлик написал(а):
Федя51, Запустите HijackThis и нажмите Do System Scan Only в окошке найдите и отметьте строки:
Код: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.drp.su/
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
И нажмите Fix Check

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
 DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\32314381.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\Hfkg3ys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
Нажмите для раскрытия...
готово чего-то опять наковырял http://webfile.ru/4303636
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
5K
Weles
Weles
Назад
Сверху