• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Жесткий диск, закрывающийся на ключ

  • Автор темы Автор темы Yandix
  • Дата начала Дата начала
GalinaRode,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('MSIVXserv');
 DeleteService('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj'); 
 DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav');
 DeleteFile('C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP339\A0207142.exe');
 DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll');
 DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll');
 BC_DeleteSvc('MSIVXserv');
 BC_DeleteSvc('MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXklmxmayeaeohmppyqqgxugpjkrjmplnj.sys');
 BC_DeleteFile('MSIVXserv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\MSIVXaqdocxvyksittuexctnwoivpxlotktro.dll');
 BC_DeleteFile('C:\WINDOWS\system32\MSIVXdtijndmycstfydjcurfxvuvpterpekol.dll');
 BC_ImportDeletedList;
 ClearIECache;
 ClearQuarantine;
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
Нет, диска нет вернее я так думаю, ноут ACER к нему я нашла только application CD, но там по моему нет виндоуса .... отключить щас попробую....

---------- Добавлено в 13:45 ---------- Предыдущее сообщение было написано в 13:42 ----------

Кстати на счет hijackthis там на сайте 3 варианта загрузки этой программы.... какой из них выбирать....
 
вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...
 
GalinaRode написал(а):
вот файлы http://exfile.ru/54240 и http://exfile.ru/54241 , кстати когда он перезагрузился windows предложил проверить диски и нашёс там что то, в папке с DC++ незавершённых закачек, как вы думаете может мне просто удалить?...
Нажмите для раскрытия...
Не надо удалять.Это оно видимо на незавершенные закачки как на поврежденные файлы отреагировало.
Выполните еще это партийное поручение :)
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Чтоб было понятно : Нам надо знать что прячет вот этого злодея MSIVXserv.sys :)
 
ok, щас сделаю...
 
Спасибо! Вы мой спаситель....
 
GalinaRode написал(а):
Спасибо! Вы мой спаситель....
Нажмите для раскрытия...
Я не спаситель. Вы очнь сильно ошибаетесь (раздался демонический смех :D)

Скачайте это http://exfile.ru/54262 и распакуйте чтобы файл galina.bat сохранился в той же папке где лежит файл gmer.exe Затем запустите galina.bat Комп перезагрузится. После перезагрузки повторите лог Gmer :o
 
GalinaRode написал(а):
Готово.... http://exfile.ru/54275... а что дальше?
Нажмите для раскрытия...
Битву закончили :)
Можете в качестве профилактики очистить содержимое этой папки
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp
Нажмите для раскрытия...
В ней скапливается мусор и если в неё вы лично ничего не сохраняли то очищайте её содержимое :)
 
Да кстати можно ещё вопросик....У меня тут муж без меня копался в компе...и помоему удалил всю папку Стандартные из Пуск-Программы... что делать может можно как то вернуть?

---------- Добавлено в 17:06 ---------- Предыдущее сообщение было написано в 17:03 ----------

папочку я тут 2 дня назад чистила, щас ещё раз почищу....
 
GalinaRode написал(а):
Да кстати можно ещё вопросик....У меня тут муж без меня копался в компе...и помоему удалил всю папку Стандартные из Пуск-Программы... что делать может можно как то вернуть?
Нажмите для раскрытия...
Попробуем так :)
Выполните в avz следующий скрипт


Код: 
begin
RegKeyParamDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer','NoCommonGroups');
RebootWindows(true);
end.
 
выполнила, перерзагрузился....без изменений....
 
ОК. Спасибо вам огромное за помощь!!!!!....
 
Добрый день, сталкнулся с проблемой, похожей на ту, которая здесь обсуждается.
http://exfile.ru/54354 - ссылка на файл LOG-а.
Поможете с решением?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху