-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Отзывы о процессорах 45nm или 65nm
- Автор темы AndreasMRS
- Дата начала
- Регистрация
- 2 Ноя 2009
- Сообщения
- 393
- Реакции
- 0
- Баллы
- 0
тогда сделай так открой диспетчер задач ( ctrl+alt+delet) и выбери команду выполнить и введи следующие C:\Windows\explorer.exe . А если у тебя система не на диск C: нужно написать другую букву *:
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
007gk, Файл virusinfo_syscure.zip загрузите на http://exfile.ru и ссылку сюда выложите
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
007gk, Запустите AVZ В меню Файл--Выполлнить скрипт В окошко вставьте текст:
И нажмите Запустить Произойдет перезагрузка.Полсе перезагрузки. Скачайте нормальный AVZ от сюда http://z-oleg.com/avz4.zip Обновите базы и сделайте стандартный скрипт 2 и выложите сюда файл virusinfo_syschek.zip Также сделайте скрипт в hijackthis и пришлите сюда его лог hijackthis.log
007gk, Еще скачайте вот этот файл http://exfile.ru/80024 и сохраните его в Windows\system32\drivers\etc На вопрос о перезаписи согласитесь.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
StopService('TfSysMon');
StopService('TfNetMon');
StopService('TfFsMon');
DeleteFile('C:\WINDOWS\system32\drivers\TfFsMon.sys');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.007gk, Еще скачайте вот этот файл http://exfile.ru/80024 и сохраните его в Windows\system32\drivers\etc На вопрос о перезаписи согласитесь.
Что ?... Сносить систему ?
Спокойно, Вам ответят, подождите!
Здесь никого не "бросают"!
Наберитесь терпения, пожалуйста!
под аваторкой + и -
2Гризлик http://exfile.ru/80033 ( пароль тот же ) ...
---------- Добавлено в 20:12 ---------- Предыдущее сообщение было написано в 19:57 ----------
2Гризлик
не могу найти hijackthis.log в компе ... есть только блокнот без префикса log
---------- Добавлено в 20:22 ---------- Предыдущее сообщение было написано в 20:12 ----------
А для чего этот файл , если не секрет ?
---------- Добавлено в 20:12 ---------- Предыдущее сообщение было написано в 19:57 ----------
2Гризлик
не могу найти hijackthis.log в компе ... есть только блокнот без префикса log---------- Добавлено в 20:22 ---------- Предыдущее сообщение было написано в 20:12 ----------
А для чего этот файл , если не секрет ?
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Он открывает блокнот с текстом? Сохранейте его как hijackthis.log. И выложите сюда
С помощью этого файла можно закрыть доступ к сайтам которые там указаны. Судя по логу вирус там напортачил очень сильно. Я вам дал свой чистый.
А так про файл этот можно узнать здесь http://dl2kq.de/soft/6-7.htm
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
А зачем сносить если можно и без этого обойтись
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
007gk, Запустите HijackThis и нажмите Do System Scan Only В окошке найдите и отметьте строчки:
И нажмите Fix Chek
И перезагрузитесь.
И еще скажите вы этот файл что я вам дал вы его сохранили до выполнения стандартного скрипта 2 в AVZ или после?
Код:
O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLLИ перезагрузитесь.
И еще скажите вы этот файл что я вам дал вы его сохранили до выполнения стандартного скрипта 2 в AVZ или после?
После выполнения указанных действий всё вернулось назад - чистый рисунок рабочего стола ... И ещё ... в момент загрузки выпадает окошко , с тремя палочками внутри ( как скрытый код ) , предлагает нажать "ОК" , закрываться "х" не хочет ! Беда !
И ещё ... в момент загрузки выпадает окошко , с тремя палочками внутри ( как скрытый код ) , предлагает нажать "ОК" , закрываться "х" не хочет ! Беда !