 |
|
|
22.12.2009, 06:59
|
#136 (ссылка) | |
|
Новичок
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
|
Цитата:
|
|
|
| Ads | |
|
22.12.2009, 07:14
|
#137 (ссылка) | |
|
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Цитата:
ни одного шанса romul781 найти свой косяк и исправить 
|
|
|
|
|
22.12.2009, 13:42
|
#138 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
 дело в том, что скрипт редактировали по моей же просьбе, я хотел избежать этой досадной ошибки, но не успел тот файл не нужно было удалять да, действительно виноват. но его можно было восстановить, просто не нужно было так кардинально решать эту проблему  zoom, прошу меня извинить. Последний раз редактировалось romul781; 22.12.2009 в 13:57. |
|
|
|
|
24.12.2009, 02:29
|
#141 (ссылка) |
|
Новичок
Регистрация: 24.12.2009
Сообщений: 6
Репутация: 0
|
И у меня красное окно, помогите п-ста
Поменяла дату в биосе, окно исчезло, сеть заработала, но файл get распаковать не получается - пишет нет полномочий (Стоит win XP). Войти в установку/удаление программ не удается - пишет нет полномочий. Сильно подвисает. Помогите пожааалуйста. Вот скрипт3 bp AVZ http://webfile.ru/4185696
|
|
|
|
24.12.2009, 02:59
|
#142 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Ольга\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('70.103.101.103\aekgoprn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 24.12.2009 в 11:34. |
|
|
|
|
24.12.2009, 11:16
|
#143 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
sb4,
Вы не могли распаковать файл get или get2 ? Вот этот http://exfile.ru/73376 файлик скачайте и запустите. Последний раз редактировалось 01pump; 24.12.2009 в 11:25. |
|
|
|
24.12.2009, 12:04
|
#144 (ссылка) | |
|
Новичок
Регистрация: 24.12.2009
Сообщений: 6
Репутация: 0
|
Спасибо за оперативную помощь
Уф. Значит нового у меня много - с 7 утра сижу за компом. В безопасном режиме распаковались get и get2 я их запустила. Так же в безопасном curit нашел 3 трояна (вроде удалила). Скрипт запустила - слетели драйвера, iexploer (поставила Оперу). Затруднен вход на этот сайт - то он не открывается, то не могу зайти с паролем. Вот скрипт 2 http://files.wyw.ru/wyw_file?id=4186161 сейчас запущу get2
Самое интересное после скрипта опять появилось красное окно, но с другим текстом (ПО toget Access предлагают активировать). Я опять дату в биосе поменяла на 21.12.09 оно пропало. Потом делала скрипт2 Вообщем хочется еще побороться за систему - стоит 10 месяцев. У меня совсем ужас-ужас? ---------- Добавлено в 11:04 ---------- Предыдущее сообщение было написано в 11:03 ---------- [/COLOR] Цитата:
Последний раз редактировалось sb4; 24.12.2009 в 12:26. |
|
|
|
| Ads | |
|
24.12.2009, 12:16
|
#146 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
sb4,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end. |
|
|
|
24.12.2009, 12:59
|
#149 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
sb4,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
F2 - REG:system.ini: UserInit=userinit.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
|
|
|
|
24.12.2009, 13:16
|
#150 (ссылка) |
|
Новичок
Регистрация: 24.12.2009
Сообщений: 6
Репутация: 0
|
запустила,перезагрузилась, опять слетел модем
Скачать fystemRoot.log с exfile.ru [URL="[url=http://exfile.ru/73403]Скачать virusinfo_syscheck.zip с exfile.ru[/url]"]Скачать virusinfo_syscheck.zip с exfile.ru[/URL можно попробовать поменять дату в биосе на сегоднешнею? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
