• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Windows-диск отсутствует

А

алексей т.

Новые
Регистрация
4 Дек 2010
Сообщения
42
Реакции
0
Баллы
0
Windows-диск отсутствует

постоянно при подключении инета всплывает это окно " Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c " .что сие означает и как от этого избавиться ?
 
алексей т.,такая темы была. Юзайте поиск по форуму
 
все сделал но надпись так и высвечивается . логи http:// exfile.ru
 
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\temp\avgstc32.exe');
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\gncgpf.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\zndvzals.sys','');
  DeleteFile('C:\WINDOWS\system32\Drivers\zndvzals.sys');
  DeleteFile('C:\Documents and Settings\Admin\gncgpf.exe');
  DeleteFile('C:\Temp\avgstc32.exe');
  DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-25GX1C642122}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
 
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\zndvzals.sys','');
  DeleteFile('C:\WINDOWS\system32\Drivers\zndvzals.sys');
  DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
 DeleteService('Passthru');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
 
готово. http://exfile.ru.141403 окно больше не всплывает, но с панели инструментов исчез значек языка и значек антивируса.
 
алексей т., загрузитесь в "Безопасном режиме" (нажимайте F8 во время загрузки компа).

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\zndvzals.sys','');
  DeleteFile('C:\WINDOWS\system32\Drivers\zndvzals.sys');
  DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
 DeleteService('Passthru');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Насчет языкового панеля. Нажмите правой кнопкой мыши по трею (панель где часики) "Панели инструментов" ставим галочку на "Языковая панель".
 
Iljeben,а че за вирь у клиента? интересно прост
 
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код: 
begin
 DeleteFile('C:\WINDOWS\system32\Drivers\zndvzals.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\ndisvvan.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться.

Пришлите такой лог:
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.
Нажмите для раскрытия...
 
вроде сделал все правильно . Log на http://exfile.ru.141487 жду дальнейших указаний (если я правильно понял это еще не конец...) :(((
 
Удалите в МВАМ:
Код: 
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zndvzals (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-25GX1C642122} (Backdoor.IRCBot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.

Заражённые файлы:
c:\WINDOWS\system32\drivers\zndvzals.sys (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\lmjyh.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\CXY749MB\setup715[2].exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\WDURS9YV\setup715[1].exe (Spyware.Passwords.XGen) -> No action taken.
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013\dark.exe (Backdoor.IRCBot) -> No action taken.
c:\WINDOWS\system32\drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
c:\documents and settings\Admin\secupdat.dat (Worm.Autorun) -> No action taken.
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken.
пришлите новый лог AVZ.
 
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('njliasy.sys','');
 DeleteFile('njliasy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Почистите карантин МВАМ.

На этом закочним лечение.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Sysadmin
  • Закреплено
Синий экран смерти (BSOD) в Windows - помогаем расшифровать и исправить
Ответы
1
Просмотры
99
pofig13
pofig13
S
Установка Windows
Ответы
4
Просмотры
2K
sivenkij
S
V
Перевел системный диск Windows 7 с mbr в gpt и не могу запустится
Ответы
4
Просмотры
2K
KUS
KUS
Технарь
Обновление Windows 11 Moment 5: Что нового
Ответы
2
Просмотры
617
fedorkamkin
F
K
Пишет что файлы в Windows повреждены, что делать?
Ответы
4
Просмотры
11K
Andrey35
A
Назад
Сверху