• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Вывод звука на две звуковые одновременно

  • Автор темы Автор темы zhora
  • Дата начала Дата начала
Ptica55,
Близимся к финалу :)

Выполните этот скрипт

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('catchme');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\catchme.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки повторить стандартный скрипт №2
 
Ptica55,
В настоящий момент какие проблемы не решены с данным компом?
 
Вроде все нормально, спасибо огромное, машина реально заработала.
Хотелось бы еще посмотрет ноутбук как то он туповато работает, какой для этого стандартный скрипт может помочь.
 
Ptica55,

На ноуте (с подключенной флешкой!!!! ) выполнить стандартный скрипт №3 (virusinfo_syscure.zip) и лог в hijackthis
 
Ptica55,
Набор жучков имеется :)

Выполнить этот скрипт

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1089861927-3016992891-884383310-0181\wmiprvse.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msrtm');
DeleteFile('C:\WINDOWS\msd32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\mslsrv.exe');
DeleteFile('C:\autorun.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Так же выполните стандартный скрипт №2 (virusinfo_syscheck.zip)
 
Ptica55,

Выполнить этот скрипт
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ltceuytng');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\nrysk');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ltceuytng');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\nrysk');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ltceuytng');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\nrysk');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ltceuytng');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\nrysk');
DeleteService('ltceuytng');
DeleteService('nrysk');
DeleteFile('C:\WINDOWS\system32\zgynj.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь и выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

ЗЫ Кстати вот эти http://webfile.ru/3955291 заплаточки можно установить на все ваши компы с WinXP
 
Ptica55 написал(а):
http://exfile.ru/77119
Нажмите для раскрытия...
Ptica55, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
 DeleteService('sysdrv32');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Ptica55,
Выполнить это

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sysdrv32');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки новый комплект логов :)
 
Ptica55,
Вот я балбес....
Пропустил кое что

Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку:

Код: 
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
После чего нажать FIX checked
Перезагрузитесь и выполните новый лог hijackthis
 
http://exfile.ru/77510 По ходу дела, вопрос. Первый комп которы ремонтировали, работает вроде как нормально, но при включенном интернете постоянно подкачивает на прием что то. Так и должно бать или нет???
 
Ptica55,
На первом компе проверьте в настройках (Панель управления) у Автоматического обновления какой режим стоит. Если на авто то отключите его совсем.
Я там в протоколах еще торрент видел может это он?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

INFERION
Вывод 16-ти битного звука через LPT порт. Нужен софт.
Ответы
3
Просмотры
4K
Long Cat
L
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху