-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Нет входа в БИОС
- Автор темы Thrasher
- Дата начала
- Статус
http://www.microsoft.com/downloads/en/default.aspx
вот ссылочка - скачайте и установите.
правда сразу оговорюсь, если у вас криво ломанная сборка, то могут возникнуть проблемы.
после переустановки винды выскакивают две ошибки
"ошибка explorer.exe память не может быть read"
"fnajdyaasd.exe ошибка приложения"
посмотрите логи плиз
ошибка explorer.exe память не может быть read
avz http://webfile.ru/4429326
hij http://webfile.ru/4429329
"ошибка explorer.exe память не может быть read"
"fnajdyaasd.exe ошибка приложения"
посмотрите логи плиз
ошибка explorer.exe память не может быть read
avz http://webfile.ru/4429326
hij http://webfile.ru/4429329
anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('E98EB618');
DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.Посмотрите плиз логи
avz http://webfile.ru/4482516
avz http://webfile.ru/4482516
anetik85, здравствуйте.
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.
вот установил прогу вот логи скана
http://webfile.ru/4485513
http://webfile.ru/4485513
anetik85,
Выполните это в avz
После перезагрузки новые логи avz
Выполните это в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\BlaB\LaBLa\StReeT.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1200143256-3170838021-1506991540-1132\Software\Microsoft\Windows\CurrentVersion\Run','IOvEDViJeDuSe');
DeleteFile('C:\Early\life\UpDaTe.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1200143256-3170838021-1506991540-1132\Software\Microsoft\Windows\CurrentVersion\Run','LiNeoFDefense');
ExecuteSysClean;
RebootWindows(true);
end.Посмотрите плиз логи
avz http://webfile.ru/4487987
avz http://webfile.ru/4487987
anetik85.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
---
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
---
Можете прокоментировать, знакома ли вам вот эта программа:
c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exeAVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe');
QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe','');
QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe','');
QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe','');
QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
DeleteFile('c:\documents and settings\Администратор\vuzeb.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.---
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
---
Можете прокоментировать, знакома ли вам вот эта программа:
c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.
как просили логи скрипта 2
avz http://exfile.ru/101544
а прогу такую не устанавливал, не знакома. может удалить ее.
файл quarantine.zip тут
http://exfile.ru/101545
avz http://exfile.ru/101544
а прогу такую не устанавливал, не знакома. может удалить ее.
файл quarantine.zip тут
http://exfile.ru/101545
anetik85.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
После выполнения скрипта компьютер перезагрузится.
Выполните еще раз в авз станд. скрипт №2, и лог в студию.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\adminmagicservice\repservice.exe');
StopService('T4eRemoteDesktopViewer');
DeleteFile('c:\program files\adminmagicservice\repservice.exe');
DeleteFile('c:\Program files\AdminMagicService\JvrLog.dll');
DeleteFile('c:\Program files\AdminMagicService\RepService.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe');
DelCLSID('35TBC6G0-4FuO-31XF-ABC4-21CX1Z6Og22');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132');
DelCLSID('9F8HB0-E6WQ7A-S4IGS-3RAB12-O5UT7F');
DeleteService('T4eRemoteDesktopViewer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.После выполнения скрипта компьютер перезагрузится.
Выполните еще раз в авз станд. скрипт №2, и лог в студию.
вот лог http://exfile.ru/101833
перезалил лог http://exfile.ru/101893
- Статус