15.05.2010, 16:07 | #34 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
Ааааа.
У меня опять проблемы( В общем, дело было так: Я выключила комп. мне выплыл синий экран. Я включила его. мне выплывает :обычный запуск или безопасн.режим. я выбрала обычный. И тут опять этот синий экран! И так все время было, пока я не решила зайти в безопасном режиме. Он зашел.. до этого, когда был синий экран, я запомнила вот это: CHKDSK /F и нажала выполнить в безоп. режиме. Он выполнил.. потом я перезагрузилась, при старте появилось: Запуск с помощью восстановленной(дальше не помню). Я выбрала.. и он зашел, как обычно, в обычном режиме. и тут опять: ошибка при загрузке amau.mso !! Как бороться с синим экраном и этой штукой? А то у меня так и комп может слететь |
15.05.2010, 17:54 | #37 (ссылка) |
Знаток
|
Аринка10, здравствуйте.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\application updater\applicationupdater.exe',''); QuarantineFile('C:\Program Files\Application Updater\ApplicationUpdater.exe',''); QuarantineFile('overlapp32.dll',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); DeleteFile('c:\program files\application updater\applicationupdater.exe'); DeleteFile('C:\Program Files\Application Updater\ApplicationUpdater.exe'); DeleteFile('overlapp32.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteService('Application Updater'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru + приложите лог HiJackThis. |
15.05.2010, 18:14 | #38 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
winshelp, здравствуйте.
Карантин отправлен. Лог avz: http://exfile.ru/100567 Лог hijackthis: http://exfile.ru/100568 |
15.05.2010, 18:38 | #39 (ссылка) |
Знаток
|
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ. AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); end else BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните в avz еще раз стандартный скрипт №2, и лог на форум. |
15.05.2010, 19:33 | #42 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
Вроде удалила.
Надеюсь, проблем больше не будет. Спасибо большое! ---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:12 ---------- Он восстанавливается.( Похоже, правда, вирус.Хотя Симантек говорит, что вирусов там нет. |
15.05.2010, 21:00 | #43 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Аринка10,
Дабы не растягивать на неделю .. Выполнить внимательно следующее: Этот файл http://exfile.ru/100606 сохранить вот так C:\sfcfiles.dll Только после этого выполнить скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); ExecuteSysClean; RebootWindows(true); end. |
15.05.2010, 21:18 | #44 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
http://exfile.ru/100608
А sfc.SYS так и не удалился |
15.05.2010, 21:24 | #45 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Аринка10,
Всё нормально! То что надо было удалить удалили Вот еще этот скриптик выполните Код:
begin SetAVZGuardStatus(True); DeleteService('Bonjour Service'); DeleteFileMask('%programfiles%\Bonjour\','*.*',true); DeleteDirectory('%programfiles%\Bonjour\'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|