Проблемы после блокируещего баннера "пришли смс"

lexotrion · 17.06.2010, 15:48

Пропали все сетевые подключения
Флешки не видит - предлагаетформатировать
С флопиком - то жесамое
В безопасном режиме флопик работает (флешки вроде не пробовал)
Сетевые службы не запускаютсявыдаваяошибки на подобие "Workstation service terminated with service-specific error 2250"

http://exfile.ru/108484

01pump · 17.06.2010, 15:54

lexotrion,

Удалите распакованную папку с программой avz. Затем снова распакуйте и сделайте в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

lexotrion · 17.06.2010, 16:06

http://exfile.ru/108495

01pump · 17.06.2010, 16:10

lexotrion,

Что то не выходит каменный цветок....

Если вы устанавливали драйвер AVZPM то удалите его и перезагрузитесь.

Затем вот эту версию http://z-oleg.com/avz.exe скачайте и запустив выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

lexotrion · 17.06.2010, 16:20

Запустил из сейфмода ибо так флешка читается - http://exfile.ru/108502
Если нада из обычной загрузки - тока скажите

01pump · 17.06.2010, 16:24

lexotrion,

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('C:\WINDOWS\system32\reader_s.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в Безопасном режиме в обычной avz (не той что одним файлом) стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще сделайте лог утилитки Hijackthis согласно инструкции

lexotrion · 17.06.2010, 16:39

http://exfile.ru/108507
http://exfile.ru/108508

01pump · 17.06.2010, 16:44

lexotrion,

Сейчас в нормальном режиме загрузитесь и выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

lexotrion · 17.06.2010, 16:54

в нормальном режиме начал видеть флешки, службы выдают всё туже ошибку 2250
после ваполнения скрипта в avz папка log - пуста
пробовал обе варсии avz

http://exfile.ru/108511

01pump · 17.06.2010, 17:04

lexotrion,

В обычной системе выполните следующее:
В меню avz: во вкладке Параметры поиска уберите птичку с "Детектировать перехватчики API и Rootkit" и затем выполните стандартный скрипт №2

Если опять лог не сохранится то выполните такой скрипт

Код:

 
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(14);
ExecuteRepair(16); 
RebootWindows(true);
end.

После перезагрузки запустив avz: Файл-Исследование системы. Вместо "Только активные службы и драйверы" выбрать "Все". В строке "Создать ZIP архив" поставьте птичку и запустите.
По окончании пришлите этот лог

lexotrion · 17.06.2010, 17:29

скрипт №2 логов не дал

http://exfile.ru/108532

01pump · 17.06.2010, 18:05

lexotrion,

Вы лучше скажите как баннер удаляли. Какие операции выполняли.

lexotrion · 17.06.2010, 18:21

я позвонил по телефону (что-то вроде 8800-100-7337 - служба тодержки этого короткого номера), описал проблему, продмктовал им код который нужно было послать по смс - они мне продиктовали код который нужно ввести чтобы баннер исчез.
баннер пропал,а вместев с ним и сетьи. запустил сканер антивируса avira - он нашол у меняштук 7 вирусов и сам с ними что-то сделал (вылечил/удалил).
Перегрузился, тут обраитл внимание что значёк браузера (хром) изменился в лице и стал говорить что файлхрома не найден. Сеть непоявилась.
Стал смотреть драйвера сетевух - драва наместе, но не работают - ошибка 39 - поврежден или отсутствует. Тоже самое у Адоптора минипорта микрософт Tun иминипортов WAN (ip, l2tp, pppoe, pptp).
Проблему стал искать - полез в администатора - службы. Там наткнулся на то что половина автоматически запускаемых службнеработает и выдают ошибку 2250,залез в политикиезопасности и установил стандарную - не помогло.
потом запостился здеся

---------- Добавлено в 17:21 ---------- Предыдущее сообщение было написано в 17:19 ----------

может mup.sys полетел?

01pump · 17.06.2010, 18:22

lexotrion,

Панель управления-Администрирование-Службы. В меню Действие-Экспортировать список. Пришлите отчет.

ЗЫ В меню avz: Сервис-Диспетчер служб и драйверов. Откроется окно. В нем выбрать Тип "Все", Статус "Все". Откроется перечень. Сохраните его нажав "Дискетку". Пришлите его

lexotrion · 17.06.2010, 18:27

щя антивирус словил на флешке 'TR/Dropper.Gen'
вот спсок служб - http://exfile.ru/108548

17.06.2010, 15:48	#1 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	Проблемы после блокируещего баннера "пришли смс" Пропали все сетевые подключения Флешки не видит - предлагаетформатировать С флопиком - то жесамое В безопасном режиме флопик работает (флешки вроде не пробовал) Сетевые службы не запускаютсявыдаваяошибки на подобие "Workstation service terminated with service-specific error 2250" http://exfile.ru/108484

17.06.2010, 16:24	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); DeleteFile('C:\WINDOWS\system32\reader_s.exe'); ExecuteSysClean; RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в Безопасном режиме в обычной avz (не той что одним файлом) стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще сделайте лог утилитки Hijackthis согласно инструкции

17.06.2010, 17:04	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, В обычной системе выполните следующее: В меню avz: во вкладке Параметры поиска уберите птичку с "Детектировать перехватчики API и Rootkit" и затем выполните стандартный скрипт №2 Если опять лог не сохранится то выполните такой скрипт Код: begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(14); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки запустив avz: Файл-Исследование системы. Вместо "Только активные службы и драйверы" выбрать "Все". В строке "Создать ZIP архив" поставьте птичку и запустите. По окончании пришлите этот лог

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
после загрузки системы вылетает окно "не удалось найти "csrcs.exe"	SCHEKOTKA	Windows 7	4	09.09.2010 21:16
Linux Gentoo, черный экран после "пробуждения", ACPI S3	vova-78	Linux	1	11.07.2010 16:36
Помогите "после проверки AVZ выдает-D:\WINDOWS\system32\cmdow.exe"	эрик	Безопасность	10	26.06.2010 00:16
Комп виснет и после перезагрузки выдаёт "disc error"...	ValX	Безопасность	15	21.06.2010 00:49
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус?	skazka	Windows XP	12	23.03.2010 04:11
Что делать если загрузка системы останавливается после "приветствия"...	Audirs6	Неисправности, настройка	1	23.02.2010 08:02
После удаления баннера (SMS) на экране надпись: "Ошибка при загрузке jriw.cao."	VladislavF	Безопасность	27	18.02.2010 15:49
Не работает оция """Эскизы Страниц"""	Stasok94	Неисправности, настройка	2	06.11.2009 18:40
При запуске системы выводится окно-"Не удалось запустить "Соседние пользователи""	Ирина К	Windows Vista	2	02.10.2009 15:40

17.06.2010, 15:54	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, Удалите распакованную папку с программой avz. Затем снова распакуйте и сделайте в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

17.06.2010, 16:06	#3 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	http://exfile.ru/108495

17.06.2010, 16:10	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, Что то не выходит каменный цветок.... Если вы устанавливали драйвер AVZPM то удалите его и перезагрузитесь. Затем вот эту версию http://z-oleg.com/avz.exe скачайте и запустив выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

17.06.2010, 16:20	#5 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	Запустил из сейфмода ибо так флешка читается - http://exfile.ru/108502 Если нада из обычной загрузки - тока скажите

17.06.2010, 16:39	#7 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	http://exfile.ru/108507 http://exfile.ru/108508

17.06.2010, 16:44	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, Сейчас в нормальном режиме загрузитесь и выполните стандартный скрипт №2 (virusinfo_syscheck.zip)

17.06.2010, 16:54	#9 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	в нормальном режиме начал видеть флешки, службы выдают всё туже ошибку 2250 после ваполнения скрипта в avz папка log - пуста пробовал обе варсии avz http://exfile.ru/108511

17.06.2010, 17:29	#11 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	скрипт №2 логов не дал http://exfile.ru/108532

17.06.2010, 18:05	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, Вы лучше скажите как баннер удаляли. Какие операции выполняли.

17.06.2010, 18:21	#13 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	я позвонил по телефону (что-то вроде 8800-100-7337 - служба тодержки этого короткого номера), описал проблему, продмктовал им код который нужно было послать по смс - они мне продиктовали код который нужно ввести чтобы баннер исчез. баннер пропал,а вместев с ним и сетьи. запустил сканер антивируса avira - он нашол у меняштук 7 вирусов и сам с ними что-то сделал (вылечил/удалил). Перегрузился, тут обраитл внимание что значёк браузера (хром) изменился в лице и стал говорить что файлхрома не найден. Сеть непоявилась. Стал смотреть драйвера сетевух - драва наместе, но не работают - ошибка 39 - поврежден или отсутствует. Тоже самое у Адоптора минипорта микрософт Tun иминипортов WAN (ip, l2tp, pppoe, pptp). Проблему стал искать - полез в администатора - службы. Там наткнулся на то что половина автоматически запускаемых службнеработает и выдают ошибку 2250,залез в политикиезопасности и установил стандарную - не помогло. потом запостился здеся ---------- Добавлено в 17:21 ---------- Предыдущее сообщение было написано в 17:19 ---------- может mup.sys полетел?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.06.2010, 18:22	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	lexotrion, Панель управления-Администрирование-Службы. В меню Действие-Экспортировать список. Пришлите отчет. ЗЫ В меню avz: Сервис-Диспетчер служб и драйверов. Откроется окно. В нем выбрать Тип "Все", Статус "Все". Откроется перечень. Сохраните его нажав "Дискетку". Пришлите его

17.06.2010, 18:27	#15 (ссылка)
lexotrion Новичок Регистрация: 17.06.2010 Сообщений: 55 Репутация: 0	щя антивирус словил на флешке 'TR/Dropper.Gen' вот спсок служб - http://exfile.ru/108548