Активация виндоус по СМС . Как убрать? - Страница 5

01pump · 09.04.2009, 12:14

Цитата:

Сообщение от Fepi

Выполните в avz следующее:

Код:

 
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteFile('C:\WINDOWS.0\0\system32\BOOTVID.dll');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\hal.dll');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\KDCOM.DLL');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\ntdll.dll');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\DRIVERS\PCIIDEX.SYS');
 BC_DeleteFile('C:\WINDOWS.0\0\system32\DRIVERS\WMILIB.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
 SetAVZPMStatus(true);
RebootWindows(true);
end.

После чего снова выполните стандартный сркипт №2 (ТОЛЬКО НЕ НАДО ТРОГАТЬ ДРАЙВЕР AVZPM!!!!!!) и пришлите архив virusinfo_syscheck

Сколько вы еще пробудете за этим компом?

Fepi · 09.04.2009, 12:24

и еще один:
http://slil.ru/27432700

Пробуду еще час-полтора точно. Вообще прогресс к улучшению есть?

01pump · 09.04.2009, 12:46

Цитата:

Сообщение от Fepi

и еще один:
http://slil.ru/27432700

Пробуду еще час-полтора точно. Вообще прогресс к улучшению есть?

Прогресса пока не вижу. Собственно бьемся сейчас над загадочной папкой C:\WINDOWS.0\0\
в которой вроде как "системные" файлы прописаны. И которые мы не можем удалить .

Скачайте утилиту Gmer http://www.gmer.net/index.php
разархивируйте программу. Запустите. После автоматической экспресс-проверки,
отметьте галочкой все жесткие диски и нажмите на кнопку "Scan".
После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log
и прикрепите его в сообщении.

Fepi · 09.04.2009, 13:10

Цитата:

Сообщение от 01pump

Прогресса пока не вижу. Собственно бьемся сейчас над загадочной папкой C:\WINDOWS.0\0\
в которой вроде как "системные" файлы прописаны. И которые мы не можем удалить .

Скачайте утилиту Gmer http://www.gmer.net/index.php
разархивируйте программу. Запустите. После автоматической экспресс-проверки,
отметьте галочкой все жесткие диски и нажмите на кнопку "Scan".
После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log
и прикрепите его в сообщении.

Пока выполняется сканирование, вопрос. Нашел в папке WINDOWS файл 0.log, он тут не причем?
Может ошибка тянется из-за некоректной установки винды поверх другой?

01pump · 09.04.2009, 13:15

Цитата:

Сообщение от Fepi

Пока выполняется сканирование, вопрос. Нашел в папке WINDOWS файл 0.log, он тут не причем?
Может ошибка тянется из-за некоректной установки винды поверх другой?

А что в этом файле 0.log ? Если он содержит текст, то на файлообменник выложите его.
Вот мы и выясняем ошибка это в ходе установки поверх старой или что то сидит. Кстати а та переустановка чем была вызвана (или кем

) ?

Fepi · 09.04.2009, 13:22

Цитата:

Сообщение от 01pump

А что в этом файле 0.log ? Если он содержит текст, то на файлообменник выложите его.
Вот мы и выясняем ошибка это в ходе установки поверх старой или что то сидит. Кстати а та переустановка чем была вызвана (или кем

) ?

В том то и дело что текст не содержит.
Переустановка была вызвана тоже вирусом какой то странной природы, винда грузилась только в безопасном режиме и при этом переодически комп перезагружался. Чтобы сохранить настройки и учетные записи грохнули сверху новую сборку. Это все сисадмин (шепотом)

01pump · 09.04.2009, 13:23

Fepi, ну раз в том файле пусто не обращайте внимания. Ждем лог Gmer

Fepi · 09.04.2009, 13:32

Цитата:

Сообщение от 01pump

Fepi, ну раз в том файле пусто не обращайте внимания. Ждем лог Gmer

Я не сильно утомил Вас своими непонятными сборками?

Дело в том что рабочий день вроде как закончился, лог выложу завтра, сканирование еще идет.
Просто меня больше беспокоит домашние агрегаты (их два

), боюсь там тоже не менее интересно, смогу я сегодня еще раз к Вам обратиться? Порядок действий уже заучен

01pump · 09.04.2009, 13:33

Хорошо. Рабочим агрегатом- в рабочее время

Остальными по мере поступления логов

Fepi · 09.04.2009, 13:35

Цитата:

Сообщение от 01pump

Хорошо. Рабочим агрегатом- в рабочее время

Остальными по мере поступления логов

ок, спасибо

---------- Добавлено в 22:58 ---------- Предыдущее сообщение было написано в 19:35 ----------

Цитата:

Сообщение от 01pump

Хорошо. Рабочим агрегатом- в рабочее время

Остальными по мере поступления логов

Продолжим?

Вот с ноута инфо:
http://slil.ru/27433449

Какие были симптомы (в названиях могу ошибиться):
1. в последнее время эксплорер стал открываться очень продолжительное время, иногда выскакивало сообщение об ошибке в работе эксплорер.ехе
2. Были сообщения о неправильной работе приложения WINDOWS VISUAL C+++
3. Сейчас при перезагрузках нод32 выдал сообщение о вредоночных приложениях в папках TEMP и TEMPORARY INTERNET FILES, удалять не предлагал, поместил в карантин. Самому ручками там почистить?
4. Также буквально вот выскочило сообщение о неправильной работе приложение svhost.exe

---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 19:35 ----------

А, ну и недавно вылезло сообщение об активации через смс. Пока работаю через оперу, сообщение не выскакивает.

01pump · 09.04.2009, 17:07

Fepi, вот это наборчик

Минут 10 займет анализ

Fepi · 09.04.2009, 17:13

Цитата:

Сообщение от 01pump

Fepi, вот это наборчик

Минут 10 займет анализ

01pump, каюсь..но что поделать

Вообще ноут в основном используется женой для активного лазания по сети, тематические сайты и форумы...а там может быть что угодно.
жду приговор

01pump · 09.04.2009, 17:24

Приговор по ст.167. Умышленные уничтожение или повреждение имущества :

Запустить avz: Файл-выполнить скрипт- в окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\taskmr.exe');
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
TerminateProcessByName('c:\windows\services.exe');
TerminateProcessByName('c:\windows\system32\explore.exe');
DeleteService('win32x');
DeleteFile('c:\windows\system32\explore.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('c:\windows\system32\taskmr.exe');
DeleteFile('c:\windows\system32\adv.dll');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\WINDOWS\TEMP\9D.tmp');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('Explorer.exe C:\WINDOWS\system32\explore.exe');
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажать "Запустить"
После перезагрузки выполнить стандартный скрипт №2 и прислать virusinfo_syscheck

Fepi · 09.04.2009, 17:37

Цитата:

Сообщение от 01pump

Приговор по ст.167. Умышленные уничтожение или повреждение имущества :

Господин судья, слово в оправдание можно? Обвиняемый охотно идет на сотрудничество с органами правосудия

вот:
http://slil.ru/27433617

при презагрузке никаких сообщений о вирусах и прочих не вылазило.

01pump · 09.04.2009, 17:43

Fepi, Небольшая проблемка возникла .. У вас есть под рукой CD диск с дистрибутивом Windows с которого ставили ОС? Необходимо заменить один системный файл (он был поврежден вирусами) Если его нет то можно по другому решить этот вопрос

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
активация XP	sonn389	Windows XP	3	02.10.2010 21:52
Ноутбук с виндоус 7	petro86	Windows 7	3	16.09.2010 23:06
активация	diman73	Windows Vista	1	14.08.2010 13:07
Активация	Нурлан	Windows Vista	1	03.11.2009 23:17
Активация QIP	серый кот	Безопасность	6	02.11.2009 15:15
виндоус XP sp3	Madara	Windows XP	1	16.10.2009 01:13
Разделы виндоус	Vigaekb	Windows XP	2	14.08.2009 08:45
Не видит Виндоус...	Димац	Windows XP	16	28.04.2009 15:52
C DOS на Виндоус	Alex757	Windows XP	7	26.04.2009 14:21
Как убрать автоматически вырезать/убрать "пустые места" из mp3 фалов?	ppsbkwmcrs	Мультимедиа	2	21.11.2008 21:43
Не устанавливается виндоус хр	Talk	Windows XP	9	28.02.2008 21:12
как снести виндоус?	HIM	Windows XP	6	24.01.2008 23:19

09.04.2009, 12:24	#62 (ссылка)
Fepi Новичок Регистрация: 09.04.2009 Сообщений: 50 Репутация: 0	и еще один: http://slil.ru/27432700 Пробуду еще час-полтора точно. Вообще прогресс к улучшению есть?

09.04.2009, 13:23	#67 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Fepi, ну раз в том файле пусто не обращайте внимания. Ждем лог Gmer

09.04.2009, 13:33	#69 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Хорошо. Рабочим агрегатом- в рабочее время Остальными по мере поступления логов

09.04.2009, 17:07	#71 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Fepi, вот это наборчик Минут 10 займет анализ

09.04.2009, 17:43	#75 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Fepi, Небольшая проблемка возникла .. У вас есть под рукой CD диск с дистрибутивом Windows с которого ставили ОС? Необходимо заменить один системный файл (он был поврежден вирусами) Если его нет то можно по другому решить этот вопрос

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads