• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Нет входа в БИОС

Статус
В этой теме нельзя размещать новые ответы.
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('35TBC5C0-4FuB-31XF-AAC6-21CX1C6Og22');
 DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe');
 DeleteFile('C:\WINDOWS\cregln.dll');
 DeleteFile('C:\WINDOWS\system32\urretnd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs');
 DeleteFile('C:\THE\DANCE\DeaTH.exe');
 DeleteFile('C:\system32\system.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE ','Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 ExecuteRepair(17 );
 ExecuteRepair(21 );
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
anetik85, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код: 
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe spwr.bjo gwgvj
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('spwr.bjo');
 DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
 DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
 DeleteFile('C:\Documents and Settings\Администратор.LIB\SyncMan.exe');
 DeleteFile('C:\WINDOWS\System32\usbpda.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Usbpda\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('c:\windows\system32\syncman.exe');
 DeleteFile('C:\Documents and Settings\S.Volkova\Local Settings\Temp\tmpB72E.tmp');
 DeleteFile('C:\Documents and Settings\S.Volkova\SyncMan.exe');
 DeleteFile('C:\System Volume Information\_restore{D114E841-BD21-43C4-9A8A-707000C52703}\RP144\A0011875.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
 DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
 DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки

скачайте этот файл http://exfile.ru/88988 и вставьте его по этому пути:
C:\WINDOWS\system32\drivers\etc
на замену согласитесь.

после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек
 
anetik85, выполните в AVZ следующий скрипт:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Если проблема не устранится, выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip.
 
Выполните в AVZ такой скрипт.
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\xAVx\ReleAsE\xAVy.exe');
 DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
 DeleteFile('C:\WINDOWS\system32\winscok.dll');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\xAVx\ReleAsE\xAVy.exe');
DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085} ');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132} ');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек.
 
Выполните такой скрипт в AVZ и ОТКЛЮЧИТЕ восстановление системы!!!
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\N.Ivanova\Local Settings\Temp', '*.*', true);
DeleteFile(' C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe');
DeleteFile('C:\Documents and Settings\N.Ivanova\Local Settings\Temp\pointSimply.exe');
DeleteFile('C:\Documents and Settings\N.Ivanova\Local Settings\Temp\oldThoseModel.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Логи на всякий случай повторите,в этом логе авз у вас уже удалила одного смс вымогателя.
 
Здравствуйте!Пофиксите:
Код: 
O9 - Extra button: (no name) - DctMapping - (no file)
Выполните скрипт в AVZ:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\cregln.dll');
DeleteFile('C:\WINDOWS\system32\cregln.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InternetServics1');
 DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Maqz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Комп.перезагрузится!Повторите логи.
 
Здравствуйте!Пишу скрипт,вирус есть.
Пофиксите в хайджеке:
Код: 
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O4 - HKCU\..\Run: [NEXT GENERATION] C:\xAVx\ReleAsE\xAVy.exe
Выполнить скрипт в AVZ:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
 DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE');
 DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\winstress\UXDCMN.SYS');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION');
ExecuteSysClean;
BC_DeteSvc('E98EB618');
BC_DeleteSvc('UXDCMN');
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Комп.перезагрузится!Повторить логи.
 
Здравствуйте! Посмотрите, пожалуйста, лог авз: http://exfile.ru/94921. Проблема - порно-баннер. Заранее спасибо
 
eksego, здравствуйте!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог AVZ
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху