Активация виндоус по СМС . Как убрать? - Страница 6

Fepi · 09.04.2009, 17:50

Цитата:

Сообщение от 01pump

Fepi, Небольшая проблемка возникла .. У вас есть под рукой CD диск с дистрибутивом Windows с которого ставили ОС? Необходимо заменить один системный файл (он был поврежден вирусами) Если его нет то можно по другому решить этот вопрос

к сожалению диска нет

где его можно скачать? много весит?

01pump · 09.04.2009, 17:51

Цитата:

Сообщение от Fepi

к сожалению диска нет

где его можно скачать? много весит?

Ладно обойдемся простыми вещами.
Ответ будет через 10 минут

Fepi · 09.04.2009, 18:02

Вот, еще обнаружил кучу экзешников в папке Local Settins\Temp , это нормально?
http://slil.ru/27433757

01pump · 09.04.2009, 18:03

ВНИМАТЕЛЬНО ВЫПОЛНЯЕМ ЭТО

Скачать это http://exfile.ru/35209 . Создать такую папку C:\copy\
Распаковать в неё из скачанного архива файл userinit.exe чтоб получилось так C:\copy\userinit.exe
После того как проделаете это выполните:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('digiwet.dll');
DeleteFile('crypts.dll');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DelAutorunByFileName('digiwet.dll');
DelAutorunByFileName('crypts.dll');
BC_ImportAll;
BC_CopyFile('C:\copy\userinit.exe','C:\WINDOWS\system32\userinit.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После чего снова выполнить стандартный скрипт №2 и прислать virusinfo_syscheck

Антон · 09.04.2009, 18:07

01pump, объясни для чего нужны команды
SearchRootkit(true, true);
SetAVZGuardStatus(True);
в начале скрипта?

01pump · 09.04.2009, 18:17

Цитата:

Сообщение от Антон

01pump, объясни для чего нужны команды
SearchRootkit(true, true);
SetAVZGuardStatus(True);
в начале скрипта?

Оффтопим?

То что вначале прописано способствует блокировке других процессов для успешной работы самого avz. Ну чтоб при удалении вирус не смог восприпятствовать

Fepi · 09.04.2009, 18:19

Цитата:

Сообщение от 01pump

ВНИМАТЕЛЬНО ВЫПОЛНЯЕМ ЭТО

Скачать это http://exfile.ru/35209 . Создать такую папку C:\copy\
Распаковать в неё из скачанного архива файл userinit.exe чтоб получилось так C:\copy\userinit.exe
После того как проделаете это выполните:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('digiwet.dll');
DeleteFile('crypts.dll');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DelAutorunByFileName('digiwet.dll');
DelAutorunByFileName('crypts.dll');
BC_ImportAll;
BC_CopyFile('C:\copy\userinit.exe','C:\WINDOWS\system32\userinit.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После чего снова выполнить стандартный скрипт №2 и прислать virusinfo_syscheck

сделано:
http://slil.ru/27433811

---------- Добавлено в 00:20 ---------- Предыдущее сообщение было написано в 00:19 ----------

01pump, что насчет поста№78?

01pump · 09.04.2009, 18:26

Цитата:

Сообщение от Fepi

сделано:
http://slil.ru/27433811
01pump, что насчет поста№78?

1) По поводу логов-чисто
2) По поводу папки C:\Documents and Settings\fepi\Local Settings\Temp - просто проверить нет ли в ней лично вами размещеных файлов и документов. Если нет таковых то просто очищаем содержимое этой папки. Некоторые файлы не удалятся по техническим причинам

В этой папке винда кидает мусор при установке и запуске программ

Fepi · 09.04.2009, 18:31

Цитата:

Сообщение от 01pump

1) По поводу логов-чисто
2) По поводу папки C:\Documents and Settings\fepi\Local Settings\Temp - просто проверить нет ли в ней лично вами размещеных файлов и документов. Если нет таковых то просто очищаем содержимое этой папки. Некоторые файлы не удалятся по техническим причинам

В этой папке винда кидает мусор при установке и запуске программ

Ура! Огромное спасибо, будете в наших краях- милости просим

Папку почистил.
ыыы....за еще один агрегат будем сегодня браться?

с ним чуть посложнее, к сети не подключен

01pump · 09.04.2009, 18:39

Вот щас все брошу и во Владик поеду поездом....

Нее лучше на льдине , как раз реки вскрылись

Со второй машиной аккуратно и со флешкой. Можно и её за часик поднять

Fepi · 09.04.2009, 18:51

Цитата:

Сообщение от 01pump

Вот щас все брошу и во Владик поеду поездом....

Нее лучше на льдине , как раз реки вскрылись

Со второй машиной аккуратно и со флешкой. Можно и её за часик поднять

на льдине не получится, у нас плюс стоит уже неделю, потает траспортное средство

ну раз аккуратно, значит аккуратно:
http://slil.ru/27433941

01pump · 09.04.2009, 18:58

Нет там ничего подозрительного.

Fepi · 09.04.2009, 19:05

Цитата:

Сообщение от 01pump

Нет там ничего подозрительного.

Это радует

вот что значит изолированная от всемирной помо...то есть паутины

Еще раз огромное спасибо

через энное количество часов сброшу лог по рабочей машине, прошу прощения что так напрягаю

---------- Добавлено в 01:34 ---------- Предыдущее сообщение было написано в 01:05 ----------

Цитата:

Сообщение от Fepi

Это радует

вот что значит изолированная от всемирной помо...то есть паутины

Еще раз огромное спасибо

через энное количество часов сброшу лог по рабочей машине, прошу прощения что так напрягаю

Ха, радость была недолгой...

ноут выдал "ошибка приложения iexplore.exe, приложение будет закрыто"
http://slil.ru/27434067

01pump · 09.04.2009, 19:49

Цитата:

Сообщение от Fepi

Ха, радость была недолгой...

ноут выдал "ошибка приложения iexplore.exe, приложение будет закрыто"
http://slil.ru/27434067

Панель управления-Администрирование- просмотр событий-приложения. Найди запись ошибки iexplorer.exe и описание ошибки сюда перепиши

Борман · 09.04.2009, 22:08

Возможно просто откатить систему с помощью ЕРД на контрольную точку. Затем загрузившись просканить антивирем либо посмотреть глазами что в автозагрузке и в процессах. Если что подозрительное закрываеш политикой и радуешся результату...

09.04.2009, 18:03	#79 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	ВНИМАТЕЛЬНО ВЫПОЛНЯЕМ ЭТО Скачать это http://exfile.ru/35209 . Создать такую папку C:\copy\ Распаковать в неё из скачанного архива файл userinit.exe чтоб получилось так C:\copy\userinit.exe После того как проделаете это выполните: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('digiwet.dll'); DeleteFile('crypts.dll'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); DelAutorunByFileName('digiwet.dll'); DelAutorunByFileName('crypts.dll'); BC_ImportAll; BC_CopyFile('C:\copy\userinit.exe','C:\WINDOWS\system32\userinit.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После чего снова выполнить стандартный скрипт №2 и прислать virusinfo_syscheck

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
активация XP	sonn389	Windows XP	3	02.10.2010 21:52
Ноутбук с виндоус 7	petro86	Windows 7	3	16.09.2010 23:06
активация	diman73	Windows Vista	1	14.08.2010 13:07
Активация	Нурлан	Windows Vista	1	03.11.2009 23:17
Активация QIP	серый кот	Безопасность	6	02.11.2009 15:15
виндоус XP sp3	Madara	Windows XP	1	16.10.2009 01:13
Разделы виндоус	Vigaekb	Windows XP	2	14.08.2009 08:45
Не видит Виндоус...	Димац	Windows XP	16	28.04.2009 15:52
C DOS на Виндоус	Alex757	Windows XP	7	26.04.2009 14:21
Как убрать автоматически вырезать/убрать "пустые места" из mp3 фалов?	ppsbkwmcrs	Мультимедиа	2	21.11.2008 21:43
Не устанавливается виндоус хр	Talk	Windows XP	9	28.02.2008 21:12
как снести виндоус?	HIM	Windows XP	6	24.01.2008 23:19

09.04.2009, 18:02	#78 (ссылка)
Fepi Новичок Регистрация: 09.04.2009 Сообщений: 50 Репутация: 0	Вот, еще обнаружил кучу экзешников в папке Local Settins\Temp , это нормально? http://slil.ru/27433757

09.04.2009, 18:07	#80 (ссылка)
Антон Администратор Новичок Регистрация: 22.03.2007 Сообщений: 2,205 Записей в блоге: 4 Репутация: 19	01pump, объясни для чего нужны команды SearchRootkit(true, true); SetAVZGuardStatus(True); в начале скрипта?

09.04.2009, 18:39	#85 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Вот щас все брошу и во Владик поеду поездом.... Нее лучше на льдине , как раз реки вскрылись Со второй машиной аккуратно и со флешкой. Можно и её за часик поднять

09.04.2009, 18:58	#87 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Нет там ничего подозрительного.

09.04.2009, 22:08	#90 (ссылка)
Борман Новичок Регистрация: 30.03.2009 Сообщений: 684 Репутация: 10	Возможно просто откатить систему с помощью ЕРД на контрольную точку. Затем загрузившись просканить антивирем либо посмотреть глазами что в автозагрузке и в процессах. Если что подозрительное закрываеш политикой и радуешся результату...

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads