07.02.2010, 22:38 | #46 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Orange,
Выполните еще такой скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); ExecuteSysClean; RebootWindows(true); end. |
08.02.2010, 13:36 | #49 (ссылка) |
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Репутация: 0
|
|
08.02.2010, 14:26 | #51 (ссылка) |
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Репутация: 0
|
После того как был выполнен скрипт, комп перезагрузился выдав синий экран (вроде немного другой по содержанию чем раньше, меньше инфы). Потом зашел на форум, увидел это сообщение, проверил есть ли обновления в файлах мини дампа, там новых файлов не было. Тогда решил перезагрузить комп, и синий экран в этот раз не выпал. Потом прошел скандиск, опять показал в каких файлах проблемы (в частности pagefile.sys have nonvalid link, the size of \pagefile.sys entry is not valid) и загрузилась винда. В Мозиле в этот раз вся история URL и все закладки отображаются. Malawarebytes после быстрой проверки ничего не нашел.
Самое радостное что комп при перезагрузке не выкинул синий экран! |
18.02.2010, 10:59 | #53 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
Это http://pchelpforum.ru/f26/t6442/#post37758 читайте вдумчиво, выполняйте и пришлите архив virusinfo_syscure.zip и лог hijackthis.log |
18.02.2010, 21:55 | #55 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('c:\windows\system32\netprotocol.dll'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки ОБНОВИТЕ БАЗЫ avz:Файл обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
18.02.2010, 22:12 | #56 (ссылка) |
Новичок
Регистрация: 17.02.2010
Сообщений: 6
Репутация: 0
|
Ничего,если я всё делаю переносом на флэхе?Со здоровой так сказать головы на больную.Лечимый комп без нета.
http://exfile.ru/84899 з.ы.при загрузке раньше вроде не всплывало окно выбора пользователей,сейчас всплывает с кракозяброй,нажимаю ОК,далее всё как обычно. |
Ads | |
18.02.2010, 22:26 | #57 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
Следующий скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\XP-51F718BC.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-51F718BC'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); ExecuteSysClean; RebootWindows(true); end. |
18.02.2010, 22:56 | #58 (ссылка) |
Новичок
Регистрация: 17.02.2010
Сообщений: 6
Репутация: 0
|
глюк с выбором польз. продолжается.
http://exfile.ru/84909 |
18.02.2010, 23:04 | #59 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kot74,
В логе чисто. Так у вас просто сейчас стало всплывать обычное окно логина? Отключите это окно выполнив следующиее: Пуск-Выполнить введите команду control userpasswords2 и запустите. В открывшемся окне при выборе требуемой учетки уберите птичку "Требовать ввода имени пользователя и пароля"- применить. |
18.02.2010, 23:29 | #60 (ссылка) |
Новичок
Регистрация: 17.02.2010
Сообщений: 6
Репутация: 0
|
Запуск.Появляется надпись Виндовс на чёрном фоне,внизу показатель загрузки,потом часики песочные на чёрном фоне,теперь сообщение при входе в систему-вход в сист.невозможен.Проверьте прав.имени польз и домена...бла-бла-бла.Нажимаю ОК.Появляется станд.картинка с выбором польз.-он один-админ.Нажимаю,загр.параметров.Всё работает.А вот где Вы указали пользов.ещё2,это норм?,мож удалить их?(комп чужой,но они думаю будут не против-меньше польз.-лучше для системы)
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Это не слишком срочно, но комп притормаживает, может вирус!? | Iphis | Безопасность | 6 | 04.12.2010 00:15 |
может это вирус? | Reploid | Windows 7 | 6 | 05.11.2010 11:07 |
Вирус! ESET не может удалить. | Морфея | Безопасность | 25 | 14.10.2010 12:03 |
NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
Антивирус Касперского,нашёл вирус не знаю как лечить. | YURIJ | Безопасность | 8 | 09.10.2010 14:29 |
Как удалить вирус? | Warior | Безопасность | 1 | 18.08.2010 09:05 |
Комп тупит, антивирус нашел вирус трояна | facker | Безопасность | 3 | 11.06.2010 10:46 |
Nod не может удалить Olmarik | Wowan | Безопасность | 2 | 31.03.2010 12:55 |
NOD 32 не может удалить или очистить некоторые файлы в системе | p@rtizan | Безопасность | 17 | 16.02.2010 11:19 |
Обнаружен вирус. Nod 32 не может его удалить! | TOKAPEB | Безопасность | 25 | 02.02.2010 09:47 |
НОД нашел вирус, но удалить не может | alien2 | Безопасность | 8 | 30.01.2010 23:34 |
Висит рабочий стол, может вирус? | psvozviy | Неисправности, настройка | 4 | 17.01.2010 20:18 |