• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Нет входа в БИОС

Статус
В этой теме нельзя размещать новые ответы.
01pump, все сделал, перезагрузился и в обычной винде скрипт 2 в avz http://exfile.ru/81548
 
anetik85,
Выполните этот скрипт в avz

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.

При выполнении компьютер перезагрузится!!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог Hijackthis
 
anetik85,
В логах чисто.

ЗЫ В Hijackthis еще можете эту строку пофиксить
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Нажмите для раскрытия...
 
anetik85Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
 DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe');
 DeleteFile('C:\WINDOWS\system32\urretnd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs');
 DeleteFile('C:\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
 
anetik85,
БАЗЫ avz обновите и переделайте логи
 
Посмотрите пожалуйста логи
hij http://webfile.ru/4295322

почему то авз логи не получились, посмотрите пока эти а завтра авз добавлю.

что то с компом случилось, к нету подключение есть а загрузки трафика нет.
 
anetik85,

В Hijackthis пофиксить строки

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
Нажмите для раскрытия...

Еще нужен лог avz
 
anetik85, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
 DeleteFile('C:\Ozzy\Osbourne\IaMJusT.exe');
 DeleteFile('C:\Documents and Settings\Yulia\Local Settings\Temp\~DF8E79.tmp')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP138\A0045587.exe')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP140\A0047006.exe
')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP141\A0047090.scr
')
 DeleteFile('C:\System Volume Information\_restore{62E8B537-D49E-4F22-B67A-DBD616C60577}\RP142\A0047187.exe
')
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
 
anetik85,
Снова грузимся в LiveCD и далее:
в hijackthis фиксим строки
Код: 
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)

В avz выполняем этот скрипт:

Код: 
begin
DeleteFile('E:\WINDOWS\system32\user32.exe');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
end.

Потом перезагружаемся в обычную винду и делаем новые логи. Если в обычном режиме всё еще нет возможности то делаем это в Безопасном режиме.


ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!!
 
Блин, после выполнение скриптов, захожу по своим пользователем, неуспев зайти в систему осуществляеться "завершение сеанса", что можно сделать?
 
anetik85,

В Безопасном режиме так же?
 
да, в безопасном то же самое
 
anetik85,

В удаленный реестр загрузитесь и проверьте в ключе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметров
Userinit должно быть значение Е:\WINDOWS\system32\userinit.exe,
System значение не присвоено.
 
у Userinit было значение userinit, я поставил Е:\WINDOWS\system32\userinit.exe
у System было какое то значение я его убрал,

ситуация таже, может я что то не так сделал
 
anetik85,
Значение должно быть с запятой в конце!!!!!
Е:\WINDOWS\system32\userinit.exe,
Еще проверьте наличие, размер и дату изменения файла Е:\WINDOWS\system32\userinit.exe

ЗЫ Еще сделайте лог Hijackthis
ЗЫ №2 Сделайте принтскрин содержимого ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon чтоб было видно параметры Shell Userinit и прочие
 
почему то я заного через лйв сд загрузился, в реестр зашел, а там эти параметры опять востановились старые значения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху