• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Вывод звука на две звуковые одновременно

  • Автор темы Автор темы zhora
  • Дата начала Дата начала
юлакса написал(а):
http://exfile.ru/76277
Нажмите для раскрытия...
юлакса, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код: 
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM7F.tmp
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\CASTELAR.TTF:exaSnrGYA9hVrKYeELaH
и нажать кнопку "Fix сhecked".
перегрузите комп.
удалите у себя старый лог и выложите новый лог хайджека.
проверяем, что с проблемой.
 
вирус случайно не Win32.Sality?
 
вот этих строк я не нашла
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM7F.tmp
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

---------- Добавлено в 01:48 ---------- Предыдущее сообщение было написано в 01:46 ----------

http://exfile.ru/76286
 
юлакса, а Вы сканирование хайджеком выполняли до скрипта в авз или после?
отмечайте то, что есть и выложите новый лог от хайджека.
 
юлакса, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код: 
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
и нажать кнопку "Fix сhecked".
перегрузите комп.
на этом все. лечение окончено.
что с проблемой?
должно все работать :)
 
ой я так рада, всё хорошо работает,огромное вам СПАСИБООООО!!!!!!
 
Помогите пожалуйста, мучаюсь уже 3й день. Сначала был банер, вроде убрал его. Потом появился другой и его убрал. Перестал работать диспетчер задач вроде бы и его запустил. Не работает востановление системы и не хочет запускать антивирусы. Уже не знаю чего и делать вот мой отчетик http://exfile.ru/76336
 
Ptica55,
У вас не eKav был? (точнее есть :o )
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sdfever');
DeleteService('rs');
DeleteService('frs');
DeleteService('expIorer');
DeleteFile('C:\WINDOWS\system32\expIorer.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\conime.exe');
DeleteFile('C:\WINDOWS\system32\noise.fra:GhtTEfE');
DelCLSID('{YMS03AB-B707-11d2-9CBD-0000F87A369E}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
Ptica55,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
Код: 
O20 - AppInit_DLLs: C:\WINDOWS\system32\noise.fra:GhtTEfE
и нажмите FIX checked


Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('frs');
 DeleteService('rs');
 DeleteService('sdfever');
 DeleteFile('c:\windows\system32\xieyi.bmp');
 DeleteFile('C:\WINDOWS\system32\FAW5DQIMH7\E001.exe');
 DeleteFile('C:\WINDOWS\system32\QJ7Q633R59\d001.exe');
 DeleteFile('C:\WINDOWS\system32\dferp2.exe');
 DeleteFile('C:\WINDOWS\system32\xieyi.bmp');
 DeleteFile('C:\WINDOWS\system32\trkwrunsrv.dll');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis
 
Ptica55,
Выполнить это
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Windows Workstation');
DeleteFile('C:\WINDOWS\system32\internet.dll');
DeleteFile('C:\WINDOWS\system32\wmiprsve.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.

После перезагрузки повторить логи.
 
После перезагрузки появилось сообщение, что не может запустить internet.dll и после этого черный экран. Видно только стрелку от мышки и темнота, больше ничего.
 
Ptica55,
В Безопасном режиме как загружается?
 
В безопасном выскочило то же сообщение, что не может найти internet.dll. И та же темнота только по краям экрана есть надписи Безопасный режим.
 
Ptica55 написал(а):
В безопасном выскочило то же сообщение, что не может найти internet.dll. И та же темнота только по краям экрана есть надписи Безопасный режим.
Нажмите для раскрытия...
Какие еще надписи :confused:

Вы сейчас с другого компа?
Выложить снимок этого черного экрана с надписью по краям Безопасный режим можете?
 
Да в интернете я с другого компа работаю. Есть еще сверху одна надпись "Microsoft (R) Windows XP (R) (Сборка 2600.xpsp_sp2_rtm.040803-2158: Service Pack 2)"
 
Вроде начал грузится, но все очень, очень медленно происходит. Сейчас попробую сделать логи.

---------- Добавлено в 20:52 ---------- Предыдущее сообщение было написано в 17:59 ----------

Вроде сделал отчеты, машина тупит жестко. http://exfile.ru/76464 http://exfile.ru/76466
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

INFERION
Вывод 16-ти битного звука через LPT порт. Нужен софт.
Ответы
3
Просмотры
4K
Long Cat
L
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху