 |
|
|
26.12.2009, 21:35
|
#107 (ссылка) |
|
Новичок
Регистрация: 26.12.2009
Сообщений: 16
Репутация: 0
|
диск давно утерян. марка Asustek a8n-sli se nforce4. it8712 - не знаю важно нет, скачал инсталер с дровами так он не устанавливается (8.26_11.09_nforce_winxp_international)
---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:25 ---------- что то ставлю!!!!!111 nForce4_amd_6.70_winxp2k_international - вот это. отпишу позже че как. Ну что могу сказать, зашел с первой сетевухи, все работает, вирусов вроде нету, левых процессов тоже, это отличный плюс и оогромная благодарность, учитывая что я полный нуб в этих вопросах могу оценить высокий проффесионализм работающего персонала и выразить ооргомную благодарность, честно признаться, думал что надо будет комп сносить. единственное остался в списке оборудованя появившийся после введения певого скрипта (Минипорт WAN (IP) - ROOT\MS_PASSTHRUMP\0000 c вот таким кодом устройства. и еще ошибка процесса svhost.exe тоже вирус? Последний раз редактировалось cympak; 26.12.2009 в 21:48. |
|
|
26.12.2009, 22:27
|
#108 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
cympak,
Вот эти http://webfile.ru/3955291 заплатки (svchost) установите и перезагрузитесь. ЗЫ ROOT\MS_PASSTHRUMP\0000 это все же что то от чипсета материнки. Вот эти http://www.nix.ru/download_drivers_b...?good_id=47979 попробуйте установить. Или http://exfile.ru/73844 |
|
|
|
31.12.2009, 16:18
|
#110 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Cklassik, Обязательно отключите восстановление системы!!!
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-4757934677-4630836782-026746609-2494\wmfcgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(9 );
RebootWindows(true);
end.
---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:16 ---------- Cklassik, + ко всему скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
31.12.2009, 16:52
|
#111 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Cklassik,
Скачать и проверить полностью весь комп этим http://exfile.ru/74181 (проверка может длится долго) После проверки выполните снова стандартный скрипт №2 (virusinfo_syscheck.zip) |
|
|
|
31.12.2009, 18:45
|
#112 (ссылка) |
|
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4201929 - архив virusinfo_syscheck
http://webfile.ru/placed?id=4201930 - лог хайджэка http://webfile.ru/placed?id=4201932 - лог Gmer |
|
|
| Ads | |
|
31.12.2009, 21:07
|
#116 (ссылка) |
|
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4202048 - архив virusinfo_syscheck
http://files.wyw.ru/wyw_file?id=4202050 - лог хайджэка http://files.wyw.ru/wyw_file?id=4202055 - лог Gmer вот |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
