Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.11.2010, 19:49   #1 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
Exclamation Windows 7,ошибки!Вирусы,или повреждён реестр!

Здравствуйте!
Лазивши по сети интернета...искавши ответ на свои проблемы...нашол ваш сайт и в надежде что вы мне поможет!
Хочу за рание извинится...если нарушу какийто правила,и за скриншоты....но я как увидел у вас нету спойлера...а что бы было понятнее я выложу картинки ошибок,не всех!
первая ошибка появилась 2 недели назад!
Я заходил в програмы,игры и т.д...было всё хорошо!Но после перезагрузки системы зашовши в програму в которой сидел час назад!мне высветило
вчера вечером увидел такое...
пытался откатить систему,но вылазила ошибка
"произошла ошибка на странице свойств:Разрушительный сбой(0x8000FFFF) Закройте страницу свойств и повторите попытку"

Хочу сразу сказать...что переустанавливать виндовс не смогу,по скольку мой диск у друга,а он в Киеве а от меня это очень далеко!А диск Лицензия...так что не покатят слова "Забей на 7 ,поставь хрюшу"
вот файлы :
AVZ - virusinfo_syscure
HiJackThis - hijackthis.log
P.S. На всякий случай! Мой компьютер : Intel Core 2 Duo CPU E8400 @ 3.00GHz, 4.0GB RAM, NVIDIA GeForce GTX 275.... За рание Спасибо!
zZzceR вне форума  
Старый 15.11.2010, 19:52   #2 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

zZzceR, обновите базы AVZ (Файл/Обновление баз), а то они у вас староваты
~Данил~ вне форума  
Старый 15.11.2010, 20:12   #3 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

После обновления баз выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\Ygohoa.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\Ymr.exe','');
 QuarantineFile('C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job','');
 QuarantineFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job','');
 DeleteFile('C:\Users\User\AppData\Local\Temp\Ymr.exe');
 DeleteFile('C:\Windows\Ygohoa.exe');
 DeleteFile('C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
 DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта ПК перезагрузится. После перезагрузки выполните Стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Гарад вне форума  
Старый 15.11.2010, 22:09   #4 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
По умолчанию

А можно узнать как скрепты менять?а что у меня всё в файлах одного вида...
zZzceR вне форума  
Старый 16.11.2010, 09:08   #5 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

zZzceR, вам не нужно менять скрипты. Мы их выдаем индивидуально на основании предложенных логов. Просто выполните скрипт и повторите логи!
Гарад вне форума  
Старый 16.11.2010, 16:56   #6 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
По умолчанию

Когда пытался поставить этот скрипт...
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Ygohoa.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\Y mr.exe','');
QuarantineFile('C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job','');
QuarantineFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job','');
DeleteFile('C:\Users\User\AppData\Local\Temp\Ymr.e xe');
DeleteFile('C:\Windows\Ygohoa.exe');
DeleteFile('C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Кинуло Ошибку!!

не стал заморачиватся
сделал проверку!
Вот
zZzceR вне форума  
Старый 16.11.2010, 17:10   #7 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от zZzceR Посмотреть сообщение
Кинуло Ошибку!!
Вы вручную вводили код или копировали?

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Ygohoa.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\Ymr.exe','');
 DeleteFile('C:\Users\User\AppData\Local\Temp\Ymr.exe');
 DeleteFile('C:\Windows\Ygohoa.exe');
 DeleteFile('C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
 DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 16.11.2010, 23:07   #8 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
По умолчанию

Вот....на этот раз всё сделал уже=(
скрипт 2
zZzceR вне форума  
Ads
Старый 16.11.2010, 23:25   #9 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

Выполните лог МВАМ:http://pchelpforum.ru/showpost.php?p=206554&postcount=5
Гарад вне форума  
Старый 17.11.2010, 17:32   #10 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
По умолчанию

mbam-log-2010-11-17_(15-28-32)
вот!
zZzceR вне форума  
Старый 17.11.2010, 20:57   #11 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

Удалите в МВАМ:
Цитата:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\2L4NOI3W05 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.

Зараженные файлы:
D:\Новая папка (2)\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
D:\Новая папка (2)\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
D:\Новая папка (2)\Phx_data\Res\RICO.exe (Backdoor.Bot) -> No action taken.
D:\Новая папка (2)\Phx_data\Res\ss.exe (Backdoor.Bot) -> No action taken.
Повторите лог AVZ.
Гарад вне форума  
Старый 18.11.2010, 02:21   #12 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
По умолчанию

Гарад, а скрипт 2 или 3?

---------- Добавлено в 02:21 ---------- Предыдущее сообщение было написано Вчера в 23:22 ----------

Скрипт 2
пожалуйста!
zZzceR вне форума  
Старый 18.11.2010, 04:52   #13 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

zZzceR, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\System32\drivers\cnkatl.sys','');
 DeleteFile('C:\Windows\System32\drivers\cnkatl.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

З.ы. наблюдаются ли какие нибудь улучшения в работе системы?
Iljeben вне форума  
Старый 18.11.2010, 19:54   #14 (ссылка)
Новичок
 
Регистрация: 15.11.2010
Сообщений: 8
Репутация: 0
По умолчанию

Iljeben, нет....конешно последний скрипт не выполнял,что ты написал...
но у меня теперь пропали вобще значки на робочем столе!только подписи...
zZzceR вне форума  
Старый 18.11.2010, 21:53   #15 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от zZzceR Посмотреть сообщение
но у меня теперь пропали вобще значки на робочем столе!только подписи...
В смысле название папок и.т.д.? А что проги не запускаются? Почему не выполнили скрипт?
Iljeben вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ОШИБКИ В АРХИВАХ, ОШИБКИ ХЕША....ЧТО МОЖЕТ БЫТЬ??? andrei-pavlenko Интернет и сети 0 07.12.2010 12:29
поврежден ли ЖД? 7Nikolai7 Неисправности, настройка 5 19.10.2010 12:29
Windows 7/реестр tartarus Windows 7 3 20.08.2010 11:44
Windows синий экран ошибки Totik Железо 0 17.03.2010 01:05
Звук критической ошибки в Windows xp Rik12 Windows XP 15 11.02.2010 22:42
Чем чистить реестр Windows 7 boriska Windows 7 6 08.02.2010 14:31
Ошибки вирусы Ibiza Безопасность 4 25.12.2009 11:24
Поврежден файл Mana Программы 2 04.12.2009 22:54
Первые серьёзные ошибки Windows 7. ppsbkwmcrs Windows 7 10 14.08.2009 12:55
ошибки в windows xp прок Windows XP 7 21.06.2009 15:34
после ошибки Windows Vista оптический привод то работает, то нет Анатолий12609 Железо 15 06.05.2009 22:22
hal.dll повреждён.Не могу установить Windows! Antidote Windows XP 2 28.02.2009 20:59


Текущее время: 13:13. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.