05.06.2011, 13:42 | #79 (ссылка) | |
Новичок
|
Братцы! Помогите! Опять эта же проблема. Опять это злополучное окно. Подскажите, отчего оно появляется, как этого можно избежать. Несколько дней жила спокойно, и вот опять...
Цитата:
|
|
05.06.2011, 14:46 | #80 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
puma2202, мне надо посмотреть на контрольную сумму одного драйвера-мутанта в Вашей системе. Для этого скачайте утилитуTDSSKiller и запустите проверку. Лог будет в корне системного диска с именем вида TDSSKiller.2.5.3.0_05.06.2011_ЧЧ.ММ.СС_log.txt. Дайте ссылку на него.
|
Ads | |
05.06.2011, 15:06 | #83 (ссылка) |
Новичок
|
Заблокированный файл
Имя сервиса: sptd Тип сервиса : Kerne ldriver (0x1) Старт сервиса: Boot (0x0) Файл: C:\WINDOWS\system32\Drivers\sptd.sys MD5: 73205bd9a388639c210636793fe3fd61 Может, лучше скрины? ---------- Добавлено в 13:06 ---------- Предыдущее сообщение было написано в 13:04 ---------- О, сразу все закончилось. Пишет, заражение не найдено. Попробую найти тот файл, который вы мне написали. |
05.06.2011, 16:20 | #85 (ссылка) |
Новичок
|
Ой, а на ОТЧЕТ нажимать?
---------- Добавлено в 13:09 ---------- Предыдущее сообщение было написано в 13:07 ---------- Нашла, http://exfile.ru/181615 пароль 1111 ---------- Добавлено в 14:20 ---------- Предыдущее сообщение было написано в 13:09 ---------- Ничего не получается, да?(((((( |
05.06.2011, 18:43 | #88 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
puma2202, выполните скрипт в AVZ:
Код:
begin ExecuteRepair(7); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. |
Ads | |
05.06.2011, 20:35 | #89 (ссылка) | |
Новичок
|
Vvvyg, скрипт сделала, окно не исчезло((((((. Можно я фото выставлю этого окошка? Скрин сделать никак нельзя, т.к. оно появляется ещё до загрузки системы...
---------- Добавлено в 17:23 ---------- Предыдущее сообщение было написано в 17:18 ---------- Vvvyg, только я не знаю, как здесь фото вставляют((((( ---------- Добавлено в 17:39 ---------- Предыдущее сообщение было написано в 17:23 ---------- Vvvyg, вот, сюда залила http://exfile.ru/181664 пароль 1111 ---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 17:39 ---------- Vvvyg, я попробовала сделать то, что мне советовали сделать в первый раз, этот же скрипт помог мне и во второй раз: Цитата:
---------- Добавлено в 18:35 ---------- Предыдущее сообщение было написано в 18:25 ---------- Vvvyg, сделала стандартный скрипт 2, файл тут http://exfile.ru/181678, пароль 1111. |
|
05.06.2011, 21:36 | #90 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
puma2202, выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); DeleteService('nod32drv'); DeleteService('NetworkX'); DeleteFile('C:\WINDOWS\system32\ckldrv.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLN ame'); ExecuteRepair(7); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|