• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Установка второго жесткогго диска

Trion,
Запустить снова hijackthis кнопкой "Do a system scan only", откроется таблица
В ней найти и отметить строчку
O4 - Startup: ikowin32.exe
Нажмите для раскрытия...
Затем нажать FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis
 
Большое спасибо за помощь.
Скрипт №2 - http://exfile.ru/59956
hijackthis.log - http://exfile.ru/59957
 
Trion, вот это http://exfile.ru/58695 скачайте и сохраните в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласитесь. Перезагрузитесь и повторите стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip )
 
Скрипт №2 - http://exfile.ru/59966
В папке etc нету файла *.txt для замены, есть другой hosts. Надо было просто закинуть данный Вами файл в папку или изменить тот?
 
Trion, Нужно удалить ваш старый файл и оставить только мой! При этом у моего не должно быть никакого расширения txt!!!! Только hosts

ЗЫ После чего скрипт снова переделать.
 
Скрипт №2 - http://exfile.ru/59971
Простите за невнимательность, у Opera были свои планы на разрешение файла)
После очередной перезагрузки опять появился файлик ikowin32.exe в автозапуске, после чего не открывались страницы в Opera. В IE работает но с задержкой. Удалил файлик, перезагрузился все работает. Интересно откуда он берется... В Hijackthis его загрузки нету.
 
Trion,
Дубль 2 :(

Выполнить
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Trion написал(а):
Готово :)
Скрипт №2 - http://exfile.ru/59978
Нажмите для раскрытия...
Дубль 3

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Hakkinen\Главное меню\Программы\Автозагрузка\ikowin32.exe');
 DeleteFile('C:\WINDOWS\system32\_scui.cpl');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Trion написал(а):
Готово :)
Скрипт №2 - http://exfile.ru/59981
Нажмите для раскрытия...
Код: 
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 BC_DeleteFile('C:\Documents and Settings\Hakkinen\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

стандартный скрипт №2 и архив virusinfo_syscheck.zip
 
Скрипт №2 - http://exfile.ru/59989
Это чума? :) Может есть еще какие-то способы?
После перезагрузки опять появился файлик ikowin32.exe :(
 
Trion,
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
К сожалению не сохранил результат(( по памяти:
c:\windows\system32\ - 3шт *.exe
c:\windows\temp\ - 8шт *.tmp (или temp)
вроде бы здесь один:
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
и еще один не помню :)

Повторная проверка ничего не дала.
Все цело? или чтото еще не так?
 
Большое спасибо за помощь, проблема осталась :( буду бороться дальше :)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Ю
Установка второго жесткого диска в ноутбук ACER Extensa7620G
Ответы
15
Просмотры
7K
gsm-doctor
G
V
Подключение второго жесткого диска
Ответы
11
Просмотры
5K
aborigen2010
aborigen2010
S
Как подключить два жестких диска
Ответы
2
Просмотры
3K
Grrrrrx
G
V
Pioneer A700
Ответы
7
Просмотры
2K
valiks7
V
Phrancisco
  • Закрыта
Северный мост или жесткий диск, что сломалось?
Ответы
11
Просмотры
5K
Phrancisco
Phrancisco
Назад
Сверху