-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Винт определяется как Е:, а не С:
- Автор темы Wayrest
- Дата начала
imported_swix
Новые
- Регистрация
- 11 Дек 2009
- Сообщения
- 17
- Реакции
- 0
- Баллы
- 0
imported_swix
Новые
- Регистрация
- 11 Дек 2009
- Сообщения
- 17
- Реакции
- 0
- Баллы
- 0
http://webfile.ru/4161773
swix,
Обязательно отключите Восстановление системы!!!
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\System Volume Information\_restore{07E39942-2839-44F0-86FA-3BA4B68F08F6}\RP9\A0004380.exe ');
DeleteFile('C:\WINDOWS\system32\33.exe ');
DeleteFile('C:\WINDOWS\system32\44.scr ');
DeleteFile('C:\WINDOWS\system32\51.exe ');
DeleteFile('C:\WINDOWS\system32\58.scr ');
DeleteFile('C:\WINDOWS\system32\72.exe ');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ ','*.* ', true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.imported_swix
Новые
- Регистрация
- 11 Дек 2009
- Сообщения
- 17
- Реакции
- 0
- Баллы
- 0
http://webfile.ru/4165011
swix, все чисто
imported_swix
Новые
- Регистрация
- 11 Дек 2009
- Сообщения
- 17
- Реакции
- 0
- Баллы
- 0
swix, все чисто
Спасибо огромное, лишь бы наподольше хватило лечения))
Не помогло
Я вот думаю может драва скачать с инета, ибо устанавливаю с диска может... (может они на диске уже битые)
---------- Добавлено в 01:15 ---------- Предыдущее сообщение было написано в 00:19 ----------
Хелп!
http://exfile.ru/73107
QNS1k,
скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Зачем выкладывать один и тот же лог?
Процедура лечения одна и начнется она после того как увижу новый лог от 1c23.exeВыкладывание одного и того же лога ну ни как не связано с сидением в инете ....
Сейчас отключитесь от инета, отключите все программы кроме утилитки 1c23
http://exfile.ru/73175
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gribz');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\gribz');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gribz');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gribz');
DeleteService('gribz');
DeleteFile('C:\WINDOWS\system32\jynnby.dll');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8074408533-6980195813-894622228-5143\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
DeleteFile('J:\autorun.inf');
DeleteFileMask('C:\Documents and Settings\qN\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DelCLSID('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelCLSID('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
ExecuteSysClean;
ClearIECache;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.Если в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
QNS1k,
Вы вообще то внимательно читаете то что вам пишут?
Не нужен отчет по звуку-нужны результаты логов.
Читал. Я думал это нужно будет сделать если у меня комп зависнет...
http://files.wyw.ru/wyw_file?id=4183844 - virusinfo_syscheck.zip
http://files.wyw.ru/wyw_file?id=4183864 - hijackthis.log
