• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Windows 7 подгружается

Скачайте утилиту AVZ, распакуйте, запустите, обновите базы.

Выполните команду Файл - Исследование системы, выберите в окне настройки библиотек процессов во втором листбоксе "Все службы и драйверы", кликните на кнопку Пуск. После окончания процесса выберите, куда нужно сохранить лог-файл, дождитесь окончания сбора информации. Закройте AVZ, зайдите в каталог, куда сохраняли лог сбора информации, найдите два файла с названиями avz_sysinfo, запакуйте их в архив ZIP или RAR и прикрепите к сообщению.
 
Выполните скрипт
begin
SearchRootkit(true, true);
TerminateProcessByName('c:\programdata\datacardservice\hwdeviceservice.exe');
BC_DeleteFile('c:\programdata\datacardservice\hwdeviceservice.exe');
BC_DeleteFile('c:\windows\system32\taskeng.exe');
BC_DeleteFile('C:\Users\Влад\AppData\Local\MediaGet2\mediaget.exe');
BC_DeleteFile('C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe');
BC_DeleteFile('c:\programdata\SetWallpaper.cmd');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.
Нажмите для раскрытия...
 
простите за нубство, а как это сделать?:)
 
создаешь текстовый файл блокнота, копируешь из 24го поста и вставляешь в файл, затем выбираешь команду "сохранить как" и после имени файла добавляешь ".bat" и запускаешь его.
 
cqr2k написал(а):
нужно в свойствах службы указать тип запуска - вручную, либо отключено
Нажмите для раскрытия...
Согласен.
Обнаружение интерактивных служб (Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления.) - тип запуска - Вручную
Нажмите для раскрытия...
Как это сделать?
 
Чужой написал(а):
простите за нубство, а как это сделать?
Нажмите для раскрытия...
Запустите AVZ, зайдите Файл - Выполнить скрипт, скопируйте в окно скрипт и запустите. После отработки скрипта компьютер сам перезагрузится. Затем снова сделайте лог.
И еще, подобные скрипты можно выполнять также вашим антивирусом, есть в нем, понимаете ли, такая возможность :).

nonemore написал(а):
создаешь текстовый файл блокнота, копируешь из 24го поста и вставляешь в файл, затем выбираешь команду "сохранить как" и после имени файла добавляешь ".bat" и запускаешь его.
Нажмите для раскрытия...
Это не тот скрипт, чтобы таким образом его выполнять, тут вы что-то перепутали, причем конкретно.
 
Огромное всем спасибо, удалил в ручную из реестра, проблема решена!
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху