 |
|
|
20.03.2010, 20:17
|
#31 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
Вот ссылка на отчёт сайта вируcтотал: http://www.virustotal.com/ru/analisi...46f-1269086633
HELP, извините, но остальное сделаю чуть позже - глаза слипаются!  ---------- Добавлено в 02:17 ---------- Предыдущее сообщение было написано в 02:14 ---------- HELP ещё раз хочу Вас поблагодарить за помощь! Спасибо Вами большое, что помогаете мне!
|
|
|
21.03.2010, 18:44
|
#32 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
Здравствуйте HELP! проверил файл explorer, но вроде нет там вирусов.
Ссылка: http://www.virustotal.com/ru/analisi...a5f-1269151452 Сейчас сделаю операции указаные вами выше, затем выложу результаты! ---------- Добавлено в 00:38 ---------- Предыдущее сообщение было написано Вчера в 22:50 ---------- HELP, запустил программу, которую Вы мне указали: долго сканировала диск. Дёрнул меня чёрт нажать комбинацию клавиш WIN+BREAK - хотел вызвать диспетчер устройств. Диспетчер не запустился. Программа продолжила проверку и спустя примерно три минуты вышел синий экран смерти. Если сочтёьте необходимым посмотреть дамп, то не сможете. Файл memory.dmp - почему-то пустой! А вот на фото синего экрана можете: http://exfile.ru/90598 Т.к. прога долго сканит диск - повторные результаты, если получиться до конца довести скан: выложу чуть поже. HELP, ещё вопрос, а предыдущую программу мне не использовать пока? Последний раз редактировалось romul781; 21.03.2010 в 20:01. |
|
|
| Ads | |
|
21.03.2010, 19:08
|
#33 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Ничего не удаляйте!!!! (много ложных срабатываний). 4. По окончании сканирования будет сгенерирован лог. Вот это.
Последний раз редактировалось romul781; 21.03.2010 в 20:01. |
|
|
|
|
22.03.2010, 17:45
|
#36 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, Предыдущая програма так и не доводит скан до конца - вылазиет синий экран радости..
Касаемо последней программы: вот ссылка на отчёт http://exfile.ru/90800 __________________________________________________ ___________________________________ Ромул, по существу у Вас была версия ненправильных настроек моего комплекса безопастности, может изложите детальней? ---------- Добавлено в 23:45 ---------- Предыдущее сообщение было написано в 22:28 ---------- Всё. Бросили меня на произвол судьбы -оба. 
|
|
|
|
22.03.2010, 17:55
|
#37 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
---------- Добавлено в 16:55 ---------- Предыдущее сообщение было написано в 16:52 ---------- http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword. Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Удалите в МБАМ: Код:
C:\Documents and Settings\Сеть Internet\Application Data\smynv.dll C:\Загрузки\Графика\ArtRage305\ArtRage_3_Studio_Pr o\Crack.exe Проверьте на www.virustotal.com Как удалять с помощю MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и прикрепите его к сообщению. Последний раз редактировалось help?; 22.03.2010 в 18:03. |
|
|
|
|
22.03.2010, 20:41
|
#38 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
Здравствуйте HELP!
Ссылка, которую Вы выше указали нерабочая. По крайней мере у меня интернет эксплорер не открывает её и выдаёт ошибку страницы 404.Хочу также добавить, что проводник виндовс(explorer.exe) всё чаще стал аварийно завершать свою работу и перезапускаться. Всё вышенаписаное Вами сделаю и выложу результаты. С уважением к Вам, Crion |
|
|
|
22.03.2010, 21:01
|
#39 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
|
|
|
23.03.2010, 18:56
|
#40 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, не поймите меня превратно, но ссылка, которую Вы мне дали рабочая, а вот сам архив не открывается! Пишет: неожиданный конец архива, архив повреждён и т.п.
---------- Добавлено в 00:56 ---------- Предыдущее сообщение было написано в 00:39 ---------- HELP, забираю свои слова обратно. В ограниченой учётной записи всё распокавалось!
|
|
|
| Ads | |
|
23.03.2010, 19:00
|
#41 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
|
|
|
23.03.2010, 19:44
|
#42 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, всё сделал!
IceSword запустился только в учётной записи админа(в ограниченой выдаёт ошибку инициализации)! А в ней я почти не работаю - в инете точно! Поэтому логи не той учётной записи под которой я выхожу в сеть, а админа! Удалил MBAM те файлы которые Вы указали - при загрузке вышло сообщение о том, что: вот ссылка на картинку http://exfile.ru/91057 Ссылки на логи iceSword: http://exfile.ru/91058 http://exfile.ru/91059 http://exfile.ru/91060 Кроме того при перезагрузке виндовс выходит ошибка, SvHost(по моему) обратился к адресу памяти такой-то и не может быть считан и т.п. |
|
|
|
23.03.2010, 20:06
|
#43 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Выполните такой скрипт в AVZ: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
Begin
SysCleanAddFile('C:\Documents and Settings\Сеть Internet\Application Data\smynv.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Если выдает ошибку-значит АКТИВНЫЙ кидо был,значит ключики в реестре остались. Последний раз редактировалось help?; 23.03.2010 в 20:13. |
|
|
|
|
24.03.2010, 11:10
|
#44 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, сделал всё как Вы сказали. При старте виндовс сообщение большене выходит об отсуствии библиотеки!
Ссылка на лог АВЗ: http://exfile.ru/91192 Гмер не доводит скан до конца в режиме админа и теперь синий экран не выходит - просто проводник виндовс завершает свою работу и не перезапускается.Курсор мыши двигается, но на нажатие клавиш не реагирует. |
|
|
|
24.03.2010, 11:18
|
#45 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
BC_ServiceKill('TlntSvr');
BC_ServiceKill('WmiApRpl');
BC_Activate;
RebootWindows(true);
end.
Замечательно,что хоть МБАМ нашла файл КИДО. Последний раз редактировалось help?; 24.03.2010 в 11:24. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не могу зайти на сайт | elesay | Интернет и сети | 4 | 20.10.2010 13:43 |
| Не могу зайти в BIOS | Kiri11 | Операционные системы | 20 | 20.08.2010 13:04 |
| Не могу зайти в стейм | alkaloid720 | Неисправности, настройка | 6 | 13.05.2010 00:14 |
| Как зайти в директорию XS++? | Evo | Мобильные устройства | 0 | 12.05.2010 19:13 |
| Не зайти в соц сеть | Парфён Рогожин | Интернет и сети | 2 | 12.05.2010 12:57 |
| Зайти на сервер. | HuKaHeTy | Программирование | 2 | 03.04.2010 12:31 |
| как зайти в linux | dshock | Linux | 3 | 25.03.2010 22:49 |
| Не могу зайти в Мой компьютер | Дима886 | Windows XP | 3 | 12.12.2009 20:57 |
| зайти по ссылке | spiker | Интернет и сети | 8 | 17.11.2009 16:30 |
| Не могу зайти в интернет | Анисья | Интернет и сети | 13 | 11.11.2009 17:56 |
| как мне зайти в мой Windows? | snake0008 | Windows XP | 5 | 29.08.2008 14:18 |
