Очередная попрошайка - Страница 2

01pump · 20.01.2010, 13:10

Цитата:

Сообщение от Гордиенко

Нашла! Дальше есть директоря виндовс нажимаем выскакивает мой комп диск с и д( система на д). заходим в д и выбераем папку виндовс? Далее возвращаемся в програмы и берем утилы заходим в реестр- HKEY_LOCAL_MACHINE он идет без маркирации С или Д?

Так у вас больная винда на Д?

Значит:
В папке больной винды через LiveCD внимательно!!!! поищите файлы D:\WINDOWS\system32\userini.exe (не D:\WINDOWS\system32\userinit.exe !!!!)
D:\WINDOWS\system32\sdra64.exe

Далее в утилитах выбрав редактор реестра идите в ветку маркированную _D

HKEY_LOCAL_MACHINE_D \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

и открыв её справа смотрите параметр AppInit_DLLs и его значение.

Гордиенко · 20.01.2010, 13:21

я файлы на Д и смотрела там их нет! (фух, хоть в чем то угадала)!
Так теперь по пункту 2. У меня маркирации HKEY_LOCAL_MACHINE нет, она просто в таком виде в каком написала, без Д, е сли ничего страшного нет то тогда значение AppInit_DLLs- REG_SZ- D:/WINDOWS/HELP/cscui/hlp:fFvBLbF

01pump · 20.01.2010, 13:22

Цитата:

Сообщение от Гордиенко

я файлы на Д и смотрела там их нет! (фух, хоть в чем то угадала)!
Так теперь по пункту 2. У меня маркирации HKEY_LOCAL_MACHINE нет, она просто в таком виде в каком написала без Д, е сли ничего страшного нет то тогда значение AppInit_DLLs- REG_SZ- D:/WINDOWS/HELP/cscui/hlp:fFvBLbF

Удалите это параметр D:/WINDOWS/HELP/cscui/hlp:fFvBLbF
После чего попробуйте перезагрузиться и запустить avz и hijackthis

Гордиенко · 20.01.2010, 13:25

тоже в лайф сиди и дальше по Вашей статье?

01pump · 20.01.2010, 13:31

Цитата:

Сообщение от Гордиенко

тоже в лайф сиди и дальше по Вашей статье?

Да через LiveCD удалите значение D:/WINDOWS/HELP/cscui/hlp:fFvBLbF
И после чего перезагрузитесь. Запустите в обычной винде avz по инструкции

Гордиенко · 20.01.2010, 14:32

http://exfile.ru/79144

01pump · 20.01.2010, 14:34

Цитата:

Сообщение от Гордиенко

http://exfile.ru/79144

Я просил логи в обычной винде! Вы не смогли что-ли сделать?

Гордиенко · 20.01.2010, 14:40

А извеняюсь у меня их просто там была целая куча и видно не тот удалила

01pump · 20.01.2010, 14:43

Гордиенко,
В настоящий момент речь идет не про LiveCD а про обычную загрузку!!!! Вы должны в больной винде попробовать запустить avz и выполнить стандартный скрипт №2 (virusinfo_syscheck.zip).

Вы хоть ответьте : avz и hijackthis сейчас запускаются или нет?

Гордиенко · 20.01.2010, 15:00

Да все запускается и вируса уже нет, и делала я в обычном режиме (но только не то, что надо, Вы сказали по инструкции ну я и сделала по выше приведенной, а там видно ошиблась и выслала старый архив с лайф сиди) ,сейчас переделаю и вышлю скрип №2. Вы только не злитесь!!!!!!

---------- Добавлено в 14:00 ---------- Предыдущее сообщение было написано в 13:48 ----------

http://exfile.ru/79150

01pump · 20.01.2010, 15:06

Гордиенко,

Мдяя.... Этот комп с SP1

Вы с ним еще намучаетесь. Надо его до SP3 обновлять.
А теперь лечение:

Выполнить

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 DeleteFile('F:\autorun.inf');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Гордиенко · 20.01.2010, 16:09

Да я думала его обновить, но боюсь, этот компьютер наверное еще и Гитлера видел.... Поэтому и без моего вмешательства еле дышет и тормозит по страшному!!!!!!!!
Вот что получилось:
http://exfile.ru/79163

romul781 · 20.01.2010, 16:12

Цитата:

Сообщение от Гордиенко

но боюсь, этот компьютер наверное еще и Гитлера видел...

Гордиенко, извинияюсь за флейм, но где Вы такой раскопали?

Гордиенко · 20.01.2010, 16:20

Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее....

Ну ничего если еще пару лет поработает, потом смело можно будет сдавать в музей этому же государству, а если еще и повезет то и за денежку....

romul781 · 20.01.2010, 16:29

Цитата:

Сообщение от Гордиенко

http://exfile.ru/79163

Гордиенко, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('vbaewznb ', );
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet\Services\vbaewznb');;
 RegKeyDel('HKLM\SYSTEM\ControlSet001\Services\vbaewznb ',' ');
 RegKeyDel('HKLM\SYSTEM\ControlSet003\Services\vbaewznb ',' ');
 DeleteFile('D:\WINDOWS\System32\thqdfkg.dll ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

20.01.2010, 15:06	#26 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гордиенко, Мдяя.... Этот комп с SP1 Вы с ним еще намучаетесь. Надо его до SP3 обновлять. А теперь лечение: Выполнить Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('F:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteSysClean; RebootWindows(true); end. После перезагрузки скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Очередная проверка	IDen	Безопасность	0	26.11.2010 22:23
вирус попрошайка. просит смс	klownada	Безопасность	5	10.11.2009 18:57
очередная проблема	romarrr	Windows 7	0	07.11.2009 20:13
Вирус Win32.Sector.10 или очередная модификация Sality	Denesis	Компьютерные новости	1	03.01.2009 11:21
Подскажите, пожалуйста! Очередная проблема с Vista...	Anita	Windows Vista	3	20.06.2008 11:24

20.01.2010, 13:21	#17 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	я файлы на Д и смотрела там их нет! (фух, хоть в чем то угадала)! Так теперь по пункту 2. У меня маркирации HKEY_LOCAL_MACHINE нет, она просто в таком виде в каком написала, без Д, е сли ничего страшного нет то тогда значение AppInit_DLLs- REG_SZ- D:/WINDOWS/HELP/cscui/hlp:fFvBLbF

20.01.2010, 13:25	#19 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	тоже в лайф сиди и дальше по Вашей статье?

20.01.2010, 14:32	#21 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	http://exfile.ru/79144

20.01.2010, 14:40	#23 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	А извеняюсь у меня их просто там была целая куча и видно не тот удалила

20.01.2010, 14:43	#24 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гордиенко, В настоящий момент речь идет не про LiveCD а про обычную загрузку!!!! Вы должны в больной винде попробовать запустить avz и выполнить стандартный скрипт №2 (virusinfo_syscheck.zip). Вы хоть ответьте : avz и hijackthis сейчас запускаются или нет?

20.01.2010, 15:00	#25 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Да все запускается и вируса уже нет, и делала я в обычном режиме (но только не то, что надо, Вы сказали по инструкции ну я и сделала по выше приведенной, а там видно ошиблась и выслала старый архив с лайф сиди) ,сейчас переделаю и вышлю скрип №2. Вы только не злитесь!!!!!! ---------- Добавлено в 14:00 ---------- Предыдущее сообщение было написано в 13:48 ---------- http://exfile.ru/79150

20.01.2010, 16:09	#27 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Да я думала его обновить, но боюсь, этот компьютер наверное еще и Гитлера видел.... Поэтому и без моего вмешательства еле дышет и тормозит по страшному!!!!!!!! Вот что получилось: http://exfile.ru/79163

20.01.2010, 16:20	#29 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее.... Ну ничего если еще пару лет поработает, потом смело можно будет сдавать в музей этому же государству, а если еще и повезет то и за денежку....

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads