22.07.2009, 18:07 | #1 (ссылка) |
Новичок
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
|
глюк с системой
странности с системой творятся, товарищи, помогите
hijackthis.log http://exfile.ru/51725 virusinfo_syscure.zip http://exfile.ru/51726 скрин того что творится(вылезает командная строка при запуске каждого приложения) http://exfile.ru/51727 помогите пожалуйста разобраться |
22.07.2009, 18:25 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kromberg,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sgsfgywrg'); DeleteService('auanbe85'); DeleteService('aw0p6jcy'); DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS'); DeleteFile('C:\WINDOWS\system32\cssdll32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS'); DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true); ClearQuarantine; ClearIECache; BC_DeleteSvc('sgsfgywrg'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip ЗЫ Прицепом Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
22.07.2009, 19:20 | #10 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
ЗЫ Кстати Сафари сейчас нормально запускается? |
|
22.07.2009, 19:27 | #12 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(1); ExecuteRepair(6); RebootWindows(true); end. ЗЫ №2 перед запуском Gmer отключите антивирус и файервол. |
|
22.07.2009, 19:31 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Если что то он проверит то пробуйте поймать момент и остановить проверку с сохранением лога И этот лог выложите
PS Еще это выполните пожалуйста: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sgsfgywrg'); DeleteFile('C:\WINDOWS\System32\Drivers\sgsfgywrg.sys'); BC_DeleteSvc('sgsfgywrg'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\sgsfgywrg.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось 01pump; 22.07.2009 в 19:52. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Дисковод с файловой системой RAW | jupiter | Неисправности, настройка | 2 | 26.09.2010 20:37 |
!!! помогите пожалуйста разобраться с системой. | Ashchishka | Интернет и сети | 0 | 22.09.2010 21:13 |
Проблемы с операционной системой Windows SP 3 | Илья Сергеевич | Операционные системы | 2 | 08.08.2010 23:27 |
У меня проблема с файловой системой | Gordon Freeman | Неисправности, настройка | 13 | 14.07.2010 22:17 |
Очень частые проблемы с системой. | Кирилл95 | Windows XP | 21 | 09.07.2010 15:54 |
Проблема с системой | Andruwkatck | Железо | 0 | 16.04.2010 16:56 |
Проблема с системой (Windows XP) | PIMPER12 | Windows XP | 8 | 16.02.2010 14:23 |
Проблемы с аккустической системой | Вадик Я | Периферия | 6 | 10.01.2010 22:24 |
Проблемы с системой.Помогите кто знает. | ABSOLUT | Неисправности, настройка | 19 | 11.10.2009 00:22 |
Проблемы с монитором\системой | Stimul | Неисправности, настройка | 3 | 01.11.2008 01:11 |
Подозрительная проблема с системой. | MasterJabba | Железо | 5 | 28.04.2008 01:48 |