• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Жесткий диск, закрывающийся на ключ

  • Автор темы Автор темы Yandix
  • Дата начала Дата начала
01pump написал(а):
clan, Я что то не вкурил.... Что это вообще за логи в avz ? Почему дата разная и пользователи разные?
Нажмите для раскрытия...
Дата чего? В каком разделе? Уточните плз, выясним.

Насчёт пользователей (не к Вашему вопросу)
Вчера чистил бук и случился небольшой ахтунг - сервисы дали сбой и при входе система начинала ругаться. Удалил что-то не то по чайной сущности)).
Восстановление системы не проходило. Пришлось создать новую учётную запись с админским доступом и стереть старую (хотя, может это было лишним). Вошёл под новым юзером и вернулся на точку восстановления.
Кстати,там была ещё одна мутная учётная запись, типа, под паролем, но она удалилась без проблем.

---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано Вчера в 23:26 ----------
clan написал(а):
С Java пока что непонятка: на панели управления икона не прощупывается. Апплет начинает грузиться, но через полсекунды закрывается. Будем ковырять дальше.
Нажмите для раскрытия...

Всё ОК. Переустановил - пашет )).

01pump ещё раз спасибо за DLL
 
привет,
у меня такая же проблема как описывается в начале темы... При старте Windows выскакивает окошко и т.д. ... да и ещё кто то капался у меня на сайте vkontakte.ru, запрашивали пароль....
всё сделал как было описано, вот на LOG архив virusinfo_syscure.zip
мне можно тот же код использовать, что и Маруська? или я всё таки лучше подожду ответа....

Заранее огромное спсибо!
 
кАмыш, Это что за ссылка ? :D
 
это архив virusinfo_syscure.zip, выложил на http://exfile.ru....
что-то неправильно сделал????
 
вот блин....у меня даже этого на компе нету, чё в ссылке было....
вот ещё раз http://exfile.ru/55227 сейчас проверено, только что сам скачал...
 
кАмыш,
Весело у вас в компе ... :(

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteService('navigator');
DeleteService('cowzks');
DeleteService('C25BFBD69A84B978');
DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978');
DeleteFile('C:\WINDOWS\system32\drivers\hmvbtvgwpmqmxq.sys');
DeleteFile('C:\WINDOWS\system32\afd.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
кАмыш,
Вы используете только Avira ?

Еще в обязательном порядке выполнить следующее:
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу (через контекстное меню "Запуск от имени администратора"). После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
01pump,
скачал утилитку, запустил, галочка была уже на Диске С (у меня только он и есть), ждал 9 часов пока всё обследует, а в конце такое: "WARNING!!! GMER has found system modification by ROOTKIT activity" и всё..комп завис..ни на что не реагировал, пришлось насильным путём вырубать....соответственно сохранить .log я не мог....
Теперь надо всё заново??? а вдруг опять повторится...
Одно хорошо, рамка больше не выскакивает...
Можешь хотя бы приблизительно объяснить для таких чайников как я, в чём вообще косяк был то??? (или до сих пор есть )а на счёт аитивируса, у меня только Avira...был раньше Касперский, хотел новую версию поставить, не хочет ставиться..хотя вроде бы старую удалил как было описано, специальной утилитой с ихнего сайта...
 
кАмыш, выполняйте лог Gmer и не обращайте на надпись внимание. попробуйте после эксперсс-проверки минут через 10 после начала сканирования сохранить лог.
 
save1 через 20 мин. http://exfile.ru/55347

кстати, такое же предупреждение выскакивает когда стартую программу....и спрашивает, хочу ли я начать сканирование...

P.S. мне теперь дождаться окончания сканирования??? ( примерно 9 часов!:eek::))
 
кАмыш,
Выполните следующий скрипт в avz
Код: 
begin
 DeleteService('SYMIDSCO');
 DeleteService('C25BFBD69A84B978');
 DeleteService('AVP');
 DeleteFile('C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe');
 DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978');
 DeleteFile('C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys');
ExecuteSysClean;
end.
Затем не перезагружаясь!!!! скачайте это http://exfile.ru/55352 и распакуйте в ту же папку где лежит файл gmer.exe Чтобы распакованный файл kamish.bat лежал рядом с gmer.exe
Затем запустите файл kamish.bat при этом компьютер перезагрузится!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
кАмыш написал(а):
сделал http://exfile.ru/55360
Нажмите для раскрытия...
Выполните следующее:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('iekgw.exe');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
 
01pump написал(а):
Чисто! :)
Жалобы еще есть? :)
Нажмите для раскрытия...

Вроде всё ок!:) только вот пара изменений в моём компе ( например Диск С переименован и добавилась какая то WEBпапка рядом с Mobile Device ) это нормально??
а так всё путём!! Пасиба огромное!:) Будешь в Германии заезжай в гости, пивом угощу!!:D
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху