20.03.2010, 20:17 | #31 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
Вот ссылка на отчёт сайта вируcтотал: http://www.virustotal.com/ru/analisi...46f-1269086633
HELP, извините, но остальное сделаю чуть позже - глаза слипаются! ---------- Добавлено в 02:17 ---------- Предыдущее сообщение было написано в 02:14 ---------- HELP ещё раз хочу Вас поблагодарить за помощь! Спасибо Вами большое, что помогаете мне! |
21.03.2010, 18:44 | #32 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
Здравствуйте HELP! проверил файл explorer, но вроде нет там вирусов.
Ссылка: http://www.virustotal.com/ru/analisi...a5f-1269151452 Сейчас сделаю операции указаные вами выше, затем выложу результаты! ---------- Добавлено в 00:38 ---------- Предыдущее сообщение было написано Вчера в 22:50 ---------- HELP, запустил программу, которую Вы мне указали: долго сканировала диск. Дёрнул меня чёрт нажать комбинацию клавиш WIN+BREAK - хотел вызвать диспетчер устройств. Диспетчер не запустился. Программа продолжила проверку и спустя примерно три минуты вышел синий экран смерти. Если сочтёьте необходимым посмотреть дамп, то не сможете. Файл memory.dmp - почему-то пустой! А вот на фото синего экрана можете: http://exfile.ru/90598 Т.к. прога долго сканит диск - повторные результаты, если получиться до конца довести скан: выложу чуть поже. HELP, ещё вопрос, а предыдущую программу мне не использовать пока? Последний раз редактировалось romul781; 21.03.2010 в 20:01. |
Ads | |
21.03.2010, 19:08 | #33 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Ничего не удаляйте!!!! (много ложных срабатываний). 4. По окончании сканирования будет сгенерирован лог. Вот это. Последний раз редактировалось romul781; 21.03.2010 в 20:01. |
|
22.03.2010, 17:45 | #36 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, Предыдущая програма так и не доводит скан до конца - вылазиет синий экран радости..
Касаемо последней программы: вот ссылка на отчёт http://exfile.ru/90800 __________________________________________________ ___________________________________ Ромул, по существу у Вас была версия ненправильных настроек моего комплекса безопастности, может изложите детальней? ---------- Добавлено в 23:45 ---------- Предыдущее сообщение было написано в 22:28 ---------- Всё. Бросили меня на произвол судьбы -оба. |
22.03.2010, 17:55 | #37 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
---------- Добавлено в 16:55 ---------- Предыдущее сообщение было написано в 16:52 ---------- http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword. Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Удалите в МБАМ: Код:
C:\Documents and Settings\Сеть Internet\Application Data\smynv.dll C:\Загрузки\Графика\ArtRage305\ArtRage_3_Studio_Pr o\Crack.exe Проверьте на www.virustotal.com Как удалять с помощю MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и прикрепите его к сообщению. Последний раз редактировалось help?; 22.03.2010 в 18:03. |
|
22.03.2010, 20:41 | #38 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
Здравствуйте HELP! Ссылка, которую Вы выше указали нерабочая. По крайней мере у меня интернет эксплорер не открывает её и выдаёт ошибку страницы 404.
Хочу также добавить, что проводник виндовс(explorer.exe) всё чаще стал аварийно завершать свою работу и перезапускаться. Всё вышенаписаное Вами сделаю и выложу результаты. С уважением к Вам, Crion |
22.03.2010, 21:01 | #39 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
23.03.2010, 18:56 | #40 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, не поймите меня превратно, но ссылка, которую Вы мне дали рабочая, а вот сам архив не открывается! Пишет: неожиданный конец архива, архив повреждён и т.п.
---------- Добавлено в 00:56 ---------- Предыдущее сообщение было написано в 00:39 ---------- HELP, забираю свои слова обратно. В ограниченой учётной записи всё распокавалось! |
Ads | |
23.03.2010, 19:00 | #41 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
23.03.2010, 19:44 | #42 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, всё сделал!
IceSword запустился только в учётной записи админа(в ограниченой выдаёт ошибку инициализации)! А в ней я почти не работаю - в инете точно! Поэтому логи не той учётной записи под которой я выхожу в сеть, а админа! Удалил MBAM те файлы которые Вы указали - при загрузке вышло сообщение о том, что: вот ссылка на картинку http://exfile.ru/91057 Ссылки на логи iceSword: http://exfile.ru/91058 http://exfile.ru/91059 http://exfile.ru/91060 Кроме того при перезагрузке виндовс выходит ошибка, SvHost(по моему) обратился к адресу памяти такой-то и не может быть считан и т.п. |
23.03.2010, 20:06 | #43 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Выполните такой скрипт в AVZ: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; Begin SysCleanAddFile('C:\Documents and Settings\Сеть Internet\Application Data\smynv.dll'); ExecuteSysClean; RebootWindows(true); end. Если выдает ошибку-значит АКТИВНЫЙ кидо был,значит ключики в реестре остались. Последний раз редактировалось help?; 23.03.2010 в 20:13. |
|
24.03.2010, 11:10 | #44 (ссылка) |
Новичок
Регистрация: 13.03.2010
Сообщений: 752
Репутация: 12
|
HELP, сделал всё как Вы сказали. При старте виндовс сообщение большене выходит об отсуствии библиотеки!
Ссылка на лог АВЗ: http://exfile.ru/91192 Гмер не доводит скан до конца в режиме админа и теперь синий экран не выходит - просто проводник виндовс завершает свою работу и не перезапускается.Курсор мыши двигается, но на нажатие клавиш не реагирует. |
24.03.2010, 11:18 | #45 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin BC_ServiceKill('TlntSvr'); BC_ServiceKill('WmiApRpl'); BC_Activate; RebootWindows(true); end. Замечательно,что хоть МБАМ нашла файл КИДО. Последний раз редактировалось help?; 24.03.2010 в 11:24. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не могу зайти на сайт | elesay | Интернет и сети | 4 | 20.10.2010 13:43 |
Не могу зайти в BIOS | Kiri11 | Операционные системы | 20 | 20.08.2010 13:04 |
Не могу зайти в стейм | alkaloid720 | Неисправности, настройка | 6 | 13.05.2010 00:14 |
Как зайти в директорию XS++? | Evo | Мобильные устройства | 0 | 12.05.2010 19:13 |
Не зайти в соц сеть | Парфён Рогожин | Интернет и сети | 2 | 12.05.2010 12:57 |
Зайти на сервер. | HuKaHeTy | Программирование | 2 | 03.04.2010 12:31 |
как зайти в linux | dshock | Linux | 3 | 25.03.2010 22:49 |
Не могу зайти в Мой компьютер | Дима886 | Windows XP | 3 | 12.12.2009 20:57 |
зайти по ссылке | spiker | Интернет и сети | 8 | 17.11.2009 16:30 |
Не могу зайти в интернет | Анисья | Интернет и сети | 13 | 11.11.2009 17:56 |
как мне зайти в мой Windows? | snake0008 | Windows XP | 5 | 29.08.2008 14:18 |