• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Винт определяется как Е:, а не С:

  • Автор темы Автор темы Wayrest
  • Дата начала Дата начала
Cklassik,
Перед выполнением этих логов вы запускали утилитку по моей ссылке?
 
Нет, сначала выполнил логи а сейчас Dr.Web'ом проверяю

---------- Добавлено в 18:08 ---------- Предыдущее сообщение было написано в 17:52 ----------

Сначала надо было проверить комп утилиткой?
 
Cklassik,
Пролечите полностью комп утилиткой и только потом логи делайте.
 
Cklassik,
И эти логи после лечения Cureit? :confused::o
 
Cklassik,

Сейчас скрипт лечения получите.
 
Cklassik,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr');
DeleteService('aykhhkmry');
DeleteService('rbnwnr');
DeleteFile('C:\WINDOWS\system32\hkpng.dll');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DeleteFile('c:\docume~1\admin\locals~1\temp\584.exe');
DeleteFile('c:\windows\system32\987.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5416236214-0080933539-341082110-4468\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','987');
DeleteFile('C:\WINDOWS\wind7upd.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
Еще обязательно установите следуюший набор заплаток http://webfile.ru/3955291
 
Cklassik,
У вас какой антивирус нормальный установлен? Судя по всему нет такого .... :(
Мы сейчас занимаемся бесполезным трудом... хоть и праздничным.
Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены...
Установите файерол и антивирус (который обновляется каждый день)
 
А не могли бы вы подсказать какой нибудь нормальный файервол?
 
Спасибо)Антивирус Авир поставил.

Теперь надо ещё раз весь комп просканить, а потом выполнить логи?

с Новым годом вас)
 
Cklassik написал(а):
Спасибо)Антивирус Авир поставил.

Теперь надо ещё раз весь комп просканить, а потом выполнить логи?

с Новым годом вас)
Нажмите для раскрытия...
И вас с Новым Годом!!!

Да, просканируйте и выполните логи.... если вы в состоянии это выполнить :D:p
 
В состоянии)всё сделаю)

Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?
 
Cklassik написал(а):
В состоянии)всё сделаю)

Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?
Нажмите для раскрытия...
Наливай! :D
Вопросы есть к вам...
1) 3 заплатки что я давал в ссылке установлены?
2) Файервол установлен?
 
=)

Да всё установлено.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

S
Полосы на мониторе, затыки при запуске
Ответы
9
Просмотры
1K
WHS
WHS
I
Компьютер для игр, бюджет 900 - 950 $
Ответы
5
Просмотры
1K
Maga
Maga
P
Проблемы с новым железом:(
Ответы
18
Просмотры
3K
snifer67
S
O
Конфигурация компьютера для графических редакторов
Ответы
4
Просмотры
1K
Fatality
F
M
Комплектация компьютера
2
Ответы
21
Просмотры
3K
Gopashnik
G
Назад
Сверху