26.12.2009, 21:35 | #107 (ссылка) |
Новичок
Регистрация: 26.12.2009
Сообщений: 16
Репутация: 0
|
диск давно утерян. марка Asustek a8n-sli se nforce4. it8712 - не знаю важно нет, скачал инсталер с дровами так он не устанавливается (8.26_11.09_nforce_winxp_international)
---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:25 ---------- что то ставлю!!!!!111 nForce4_amd_6.70_winxp2k_international - вот это. отпишу позже че как. Ну что могу сказать, зашел с первой сетевухи, все работает, вирусов вроде нету, левых процессов тоже, это отличный плюс и оогромная благодарность, учитывая что я полный нуб в этих вопросах могу оценить высокий проффесионализм работающего персонала и выразить ооргомную благодарность, честно признаться, думал что надо будет комп сносить. единственное остался в списке оборудованя появившийся после введения певого скрипта (Минипорт WAN (IP) - ROOT\MS_PASSTHRUMP\0000 c вот таким кодом устройства. и еще ошибка процесса svhost.exe тоже вирус? Последний раз редактировалось cympak; 26.12.2009 в 21:48. |
26.12.2009, 22:27 | #108 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
cympak,
Вот эти http://webfile.ru/3955291 заплатки (svchost) установите и перезагрузитесь. ЗЫ ROOT\MS_PASSTHRUMP\0000 это все же что то от чипсета материнки. Вот эти http://www.nix.ru/download_drivers_b...?good_id=47979 попробуйте установить. Или http://exfile.ru/73844 |
31.12.2009, 16:18 | #110 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Cklassik, Обязательно отключите восстановление системы!!!
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\jjdrive32.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\RECYCLER\S-1-5-21-4757934677-4630836782-026746609-2494\wmfcgr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman ',' '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(9 ); RebootWindows(true); end. ---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:16 ---------- Cklassik, + ко всему скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
31.12.2009, 16:52 | #111 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Cklassik,
Скачать и проверить полностью весь комп этим http://exfile.ru/74181 (проверка может длится долго) После проверки выполните снова стандартный скрипт №2 (virusinfo_syscheck.zip) |
31.12.2009, 18:45 | #112 (ссылка) |
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4201929 - архив virusinfo_syscheck
http://webfile.ru/placed?id=4201930 - лог хайджэка http://webfile.ru/placed?id=4201932 - лог Gmer |
Ads | |
31.12.2009, 21:07 | #116 (ссылка) |
Новичок
Регистрация: 31.12.2009
Сообщений: 14
Репутация: 0
|
http://files.wyw.ru/wyw_file?id=4202048 - архив virusinfo_syscheck
http://files.wyw.ru/wyw_file?id=4202050 - лог хайджэка http://files.wyw.ru/wyw_file?id=4202055 - лог Gmer вот |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|