• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Сборка компьютера

  • Автор темы Автор темы DammiT
  • Дата начала Дата начала
senokos,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код: 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
и нажмите FIX checked
Перезагрузитесь

После перезагрузки снова выполните лог hijakcthis и еще проверьте какие проблемы остались нерешенными.
 
01pump написал(а):
SergSA,

Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
Нажмите для раскрытия...

Всё сделал, вот ссылки на архивы:
http://[url=http://exfile.ru/74478]Скачать drv.zip с exfile.ru[/URL]
http://[url=http://exfile.ru/74479]Скачать virusinfo_syscheck.zip с exfile.ru[/URL]
 
SergSA,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
DeleteService('kkdc');
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('5238.PIF');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16); 
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
senokos,
Найдите на системном диске папку :\WINDOWS\ServicePackFiles\i386\ в ней должен быть файл
nic1394.sys Если он там есть то скопируйте его в папку :\WINDOWS\system32\drivers\ при этом подтвердите замену файла. Затем перезагрузитесь.
 
01pump написал(а):
SergSA,
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
Нажмите для раскрытия...

Вот, пожалуйста:
http://[url=http://exfile.ru/74481]Скачать virusinfo_syscheck.zip с exfile.ru[/URL]
http://[url=http://exfile.ru/74482]Скачать hijackthis.zip с exfile.ru[/URL]
 
SergSA,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код: 
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
и нажмите FIX checked

Затем выполните этот скрипт
Код: 
begin
ExecuteWizard('TSW', 2, 2, true);  
RebootWindows(true);
end.
После перезагрузки найдите на системном диске папку :\WINDOWS\ServicePackFiles\i386\ в ней должны быть файлы
kbdclass.sys и explorer.exe
Скопируйте kbdclass.sys в папку :\WINDOWS\system32\drivers\ при этом подтвердите замену файла.
Скопируйте explorer.exe в папку :\WINDOWS\ при этом подтвердите замену файла.

Затем перезагрузитесь. И выполните по-новой лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)

 
01pump написал(а):
SergSA,
После перезагрузки найдите на системном диске папку :\WINDOWS\ServicePackFiles\i386\ в ней должны быть файлы
kbdclass.sys и explorer.exe
Скопируйте kbdclass.sys в папку :\WINDOWS\system32\drivers\ при этом подтвердите замену файла.
Скопируйте explorer.exe в папку :\WINDOWS\ при этом подтвердите замену файла.

Затем перезагрузитесь. И выполните по-новой лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)
Нажмите для раскрытия...

Это - "Скопируйте explorer.exe в папку :\WINDOWS\ при этом подтвердите замену файла." сделать не удаётся, выскакивает ошибка об использовании объекта другим пользователем или программой. Пробовал после перезагрузки, вообще ничего не открывая - не помогло, ума не приложу, какая программа может использовать этот файл:confused:
Остальное сделал, вот ссылки:
http://[url=http://exfile.ru/74489]Скачать hijackthis.zip с exfile.ru[/URL]
http://[url=http://exfile.ru/74490]Скачать virusinfo_syscheck.zip с exfile.ru[/URL]
Собственно говоря, браузеры уже работают в норме, за что, выражаю Вам огромную благодарность и респект!!!:)
 
SergSA,
К сожалению лечение не закончено.
Скачать и проверить полностью весь комп этим http://exfile.ru/74181 (проверка может длится долго)
После проверки выполните снова стандартный скрипт №2 (virusinfo_syscheck.zip)
 
01pump написал(а):
SergSA,
К сожалению лечение не закончено.
Скачать и проверить полностью весь комп этим http://exfile.ru/74181 (проверка может длится долго)
После проверки выполните снова стандартный скрипт №2 (virusinfo_syscheck.zip)
Нажмите для раскрытия...

Ну, дык - ми не против)))
Сейчас займусь.
 
Привет, проблема как и у всех. Вот логи: http://exfile.ru/74497
Очень надеюсь на Вашу помощь. Заранее спасибо, и ... С НАСТУПАЮЩИМ!!!
 
St.Lukas,

Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
Так же пришлите лог hijackthis.log после скана утилитой hijackthis
 
01pump написал(а):
St.Lukas,

Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
Так же пришлите лог hijackthis.log после скана утилитой hijackthis
Нажмите для раскрытия...



drv.sys - http://exfile.ru/74505
virusinfo_syscheck.zip - http://exfile.ru/74506
hijackthis.log - http://exfile.ru/74508
 
St.Lukas,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код: 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
и нажмите FIX checked
Перезагрузитесь
Найдите на системном диске папку :\WINDOWS\ServicePackFiles\i386\ в ней должен быть файл cdrom.sys Если он там есть то скопируйте его в папку :\WINDOWS\system32\drivers\ при этом подтвердите замену файла. Затем перезагрузитесь и выполните по-новой лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)
 
01pump написал(а):
Найдите на системном диске папку :\WINDOWS\ServicePackFiles\i386\ в ней должен быть файл cdrom.sys Если он там есть то скопируйте его в папку
Нажмите для раскрытия...

Даже папки такой нет. И cdrom.sys в единственном экземпляре в :\WINDOWS\system32\drivers\
 
01pump написал(а):
Еще после проверки пришлите файл CureIt.log находящийся в C:\Documents and Settings\ваша учетная запись\DoctorWeb\
Нажмите для раскрытия...

Эх, поздно заметил, "побежал впереди паровоза", сделав повторную проверку.
В первой проверке было 2 вируса: первый ещё в ходе проверки был перемещён, второй уже после был "вылечен" удалением.
Ну и архив virusinfo_syscheck.zip после проверок и скрипта №2:
http://[URL="http://exfile.ru/74512"]Скачать virusinfo_syscheck.zip с exfile.ru[/URL]
 
St.Lukas,
А у вас есть CD диск с которого систему ставили? Или LiveCD?
 
SergSA,
Если больше проблем нет то войну закончим :)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Р
Подбор комплектующих на компьютер с бюджетом 10- 15 тысяч рублей
Ответы
18
Просмотры
3K
LetNab
L
D
Сборка компьютера
2
Ответы
32
Просмотры
4K
Fiiniishh
F
S
Материнская плата, отзывы
Ответы
3
Просмотры
2K
alEX-110112
A
A
Ноутбук для учёбы (автокад, фотошоп),процессор/встроенная видеокарта
Ответы
1
Просмотры
3K
SwoncyLay
S
F
Компьютер в роли видеоплеера
Ответы
5
Просмотры
1K
01pump
0
Назад
Сверху