Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.02.2010, 00:53   #106 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Федя51, Запустите HijackThis и нажмите Do System Scan Only в окошке найдите и отметьте строки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.drp.su/
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
И нажмите Fix Check

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
 DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\32314381.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\Hfkg3ys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
Гризлик вне форума  
Старый 16.02.2010, 06:19   #107 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 6
Репутация: 0
По умолчанию

Ничего не изменилось (клавиши не работают).
Скрипт отработал, вот протокол http://slil.ru/28656020
leont вне форума  
Старый 16.02.2010, 16:22   #108 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

leont,
С чего началась ваша проблема?

ЗЫ Черным экраном в Безопасном режиме как долго любуетесь? Может он еще не загрузился? Подольше подождите.
01pump вне форума  
Старый 16.02.2010, 17:01   #109 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
leont,
С чего началась ваша проблема?

ЗЫ Черным экраном в Безопасном режиме как долго любуетесь? Может он еще не загрузился? Подольше подождите.
На компе стоят две операционки (XP 64x и Server 2003). Последняя работа под под XP прошла абсолютно чисто (ни жалоб на вирусы, ничего не сносилось). А вот под сервером один раз запускалась утилита "Чистка жестких дисков" (из сборки тотала) со стандартными настройками по всем жестким. Уж и не знаю что она могла там захватить. Но больше XP дальше заставки и залипания клавиш не пускает. Сейф мод висит по полчаса - жизни не подает.
Прикладываю результаты скрипта №2 AVZ http://slil.ru/28658177
leont вне форума  
Старый 16.02.2010, 17:08   #110 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

leont,

С помощью LiveCD идем в реестр больной винды и проверяем следующее в ключах:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
у параметра Shell значение должно быть Explorer.exe
у параметра System значения нет
у Userinit значение C:\WINDOWS\system32\userinit.exe,

А вот что натворила утилитка "по чистке" одному богу известно......
Искать причину можно до посинения.... перебирая все ключи и системные файлы.
01pump вне форума  
Старый 16.02.2010, 17:44   #111 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
leont,

С помощью LiveCD идем в реестр больной винды и проверяем следующее в ключах:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
у параметра Shell значение должно быть Explorer.exe
у параметра System значения нет
у Userinit значение C:\WINDOWS\system32\userinit.exe,

А вот что натворила утилитка "по чистке" одному богу известно......
Искать причину можно до посинения.... перебирая все ключи и системные файлы.
Все три параметра на месте.
Снос винды - окончательный диагноз? =)
leont вне форума  
Старый 16.02.2010, 17:47   #112 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

leont,

А вариант "Восстановление текущей копии Windows с установочного диска" уже не в моде?
Попробуйте, может поможет.
01pump вне форума  
Ads
Старый 16.02.2010, 18:01   #113 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
leont,

А вариант "Восстановление текущей копии Windows с установочного диска" уже не в моде?
Попробуйте, может поможет.
А можно по порядку для домохозяек? Что и за чем, и в каком порядке делать?
Просто, уже запускала диск, там вроде только вариант установить, а исправить не было.
Из-под Server2003 диск не запускается, жалуется на 64-битный установщик.
leont вне форума  
Старый 17.02.2010, 00:38   #114 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 7
Репутация: 0
По умолчанию

http://webfile.ru/4303636

---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:37 ----------

Цитата:
Сообщение от Гризлик Посмотреть сообщение
Федя51, Запустите HijackThis и нажмите Do System Scan Only в окошке найдите и отметьте строки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.drp.su/
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
И нажмите Fix Check

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
 DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\32314381.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\Hfkg3ys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
готово чего-то опять наковырял http://webfile.ru/4303636
Федя51 вне форума  
Старый 17.02.2010, 00:46   #115 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Федя51, Еще сидит один. Сделайте лог в HijackThis (инструкция http://pchelpforum.ru/f26/t6442/) и сохраниете лог в файл hijackthis.log и выложите сюда.
Гризлик вне форума  
Старый 17.02.2010, 01:18   #116 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Гризлик Посмотреть сообщение
и сохраниете лог в файл hijackthis.log и выложите сюда.
.........выклал http://webfile.ru/4303719
Федя51 вне форума  
Старый 17.02.2010, 01:56   #117 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Федя51, Запустите HijackThis и нажмите Do System Scan Only В окне найдите и отметьте строку:
Код:
F2 - REG: system.ini: Userinit = C: windowssystem32userinit.exe, \? Globalrootsystemrootsystem32hfk g3ys.exe,
И нажмите Fix Chek
После чего перезагрузитесь. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог virusinfo_syschek/zip
Гризлик вне форума  
Старый 17.02.2010, 14:39   #118 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 7
Репутация: 0
По умолчанию

http://webfile.ru/4304664

Последний раз редактировалось Федя51; 17.02.2010 в 14:45.
Федя51 вне форума  
Старый 17.02.2010, 19:21   #119 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Федя51, Лог чистый. Что с проблемой?
Гризлик вне форума  
Старый 17.02.2010, 20:11   #120 (ссылка)
Новичок
 
Регистрация: 15.02.2010
Сообщений: 7
Репутация: 0
По умолчанию

вроде все видимых проблем никаких, только при проверке выдает
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 867D71F8 -> перехватчик не определен
и так далее, это как нормально?
Федя51 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не загружается рабочий стол Windows Vista Just_vlg Безопасность 15 11.01.2011 00:34
Не загружается рабочий стол marishyla Windows XP 33 07.10.2010 23:52
Не загружается рабочий стол Kyv Безопасность 12 01.08.2010 22:02
загружается комп, появляется рабочий стол и на этом зависает DaRKMaN Windows XP 35 16.06.2010 03:47
Помогите востановить панель задач в XP (пуск, рабочий стол) MemphisGT Windows XP 1 17.05.2010 02:33
После удаления трояна, пропал рабочий стол, диспетчера задач тоже нет Pups0689 Windows XP 1 30.01.2010 22:31
Рабочий стол не загружается darkkrad Windows Vista 3 30.01.2010 16:55
Рабочий стол автоматически не загружается AZotka Windows Vista 4 24.01.2010 23:58
загружается система, выходит на рабочий стол и нет ни одного значка sima Windows XP 2 21.10.2009 23:06
Не загружается рабочий стол Ольга Макарова Windows XP 17 24.08.2009 23:01
Из-за ожидания подключения сетевого диска долго не загружается рабочий стол! juliycaesar Интернет и сети 9 14.08.2009 23:55
Не загружается рабочий стол DiMER Windows XP 8 28.02.2009 08:29


Текущее время: 20:10. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.