24.05.2010, 14:03 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
qwe322,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: D:\WINDOWS\system32\dllcache\msado20.tlb:XJR7xQBX Перезагрузитесь После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
24.05.2010, 14:23 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
qwe322,
Вот такие логи http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте скачав из той инструкции Hijackthis-portable |
24.05.2010, 14:44 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
qwe322,
Тут http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ссылка на LiveCD и инструкция как попадать в реестр больной винды с первого раза Если есть другой LiveCD то хорошо, главное чтоб был доступ к реестру больной винды. Загружаетесь с него и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs удалите значение D:\WINDOWS\Fonts\verdana.ttf:XJR7xQBX Через утилитку ADSSpy которая входит в комплект LiveCD по такой инструкции http://pchelpforum.ru/showpost.php?p=229787&postcount=4 удалите файл D:\WINDOWS\Fonts\verdana.ttf:XJR7xQBX Перезагрузитесь в обычную винду и сделайте логи по инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Если avz нова не запустится то повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 |
24.05.2010, 15:00 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
qwe322,
Загрузитесь в реестр второй винды и выбрав HKLM в меню: Файл-загрузить куст и далее выберите вашу больную винду и в ней папку с файлом Windows\System32\config\software и нажимаем "Открыть", в окне задайте произвольное имя .Далее идёте в эту ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и отредактируйте значение AppInit_DLLs как я писал ранее затем в обратном порядке нажмите "Выгрузить куст" и выгружаем затем перезагрузитесь в больную винду и сделайте логи avz |
Ads | |
24.05.2010, 19:34 | #11 (ссылка) |
Новичок
Регистрация: 24.05.2010
Сообщений: 14
Репутация: 0
|
!!
Не ошибся!именно эта папка!!!
---------- Добавлено в 18:34 ---------- Предыдущее сообщение было написано в 18:29 ---------- Скачать Куст.JPG с exfile.ru |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
рекламный модуль | stasy19 | Безопасность | 4 | 04.08.2010 17:27 |
Рекламный эро модуль pornhub.com | Petya | Безопасность | 1 | 25.06.2010 11:17 |
Pornhub 3381 помогите пожалуйста. | hummer | Безопасность | 10 | 23.06.2010 00:42 |
Баннер www.pornhub.com с текстом 1830171201106 на номер 3381 | Adik | Безопасность | 1 | 09.06.2010 12:39 |
Pornhub.com 3381\4450371765536 | u.ilya | Безопасность | 18 | 31.05.2010 12:27 |
Pornhub смс на 3381 текст 1850171736413 | DanilAndreev | Безопасность | 6 | 31.05.2010 11:18 |
Не могу удалить рекламный модуль с текстом 9423315 на номер 3381 | мафиози | Безопасность | 1 | 15.05.2010 15:05 |
Рекламный модуль | Habib | Безопасность | 10 | 22.04.2010 20:56 |
рекламный модуль | ванек сидоров | Безопасность | 3 | 22.04.2010 17:42 |
Рекламный модуль | dserd | Безопасность | 7 | 21.04.2010 21:25 |
Рекламный модуль | Chezzy | Безопасность | 20 | 09.01.2010 12:57 |