Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.07.2011, 02:05   #1 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию Ошибка при обмене данными с ядром и т.д...

Сегодня искал ключик в инете на бэт компани2, скачал какойто архив, запускаю и система уходит сразу в ребут, ну вот винда загружается, нод пишет "Ошибка при обмене данными с ядром" и большинство exe файлов неоткрываются.. нередактируется ветка в реестре exefile, пытался там поправить..
Помогите, как избавится от вируса.
avz запускается только в безопастном реж.

Винда 7 сп1 64бит

Последний раз редактировалось ARMANIx; 30.07.2011 в 02:25.
ARMANIx вне форума  
Старый 30.07.2011, 02:11   #2 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В безопасном режиме делаем вот такой лог

Качаем утилиту по ссылке http://rghost.ru/15977721

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Спасибо.
maksimog вне форума  
Старый 30.07.2011, 02:20   #3 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от maksimog Посмотреть сообщение
В безопасном режиме делаем вот такой лог

Качаем утилиту по ссылке http://rghost.ru/15977721

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Спасибо.
http://rghost.ru/16259851 вот
странный файлик внутри архива, чем его открыть можно?
ARMANIx вне форума  
Старый 30.07.2011, 02:25   #4 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В том же безопасном режиме...

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Цитата:
;uVS v3.68 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\SYSWOW64\XCYZMNM.DLL
bl E612C89229E777D454CE922BE670FD1E 57344
delall %SystemRoot%\SYSWOW64\XCYZMNM.DLL
regt 17
regt 18
deltmp
delnfr
restart
И жмем выполнить.

ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Сообщите о результате.
maksimog вне форума  
Старый 30.07.2011, 02:39   #5 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от maksimog Посмотреть сообщение
В том же безопасном режиме...

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!



И жмем выполнить.

ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Сообщите о результате.
на пк интернет не работает, браузеры закрыл.
Архив уже отправил
ARMANIx вне форума  
Старый 30.07.2011, 02:39   #6 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Опишите еще раз, какие в данный момент проблемы?
maksimog вне форума  
Старый 30.07.2011, 02:46   #7 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от maksimog Посмотреть сообщение
Опишите еще раз, какие в данный момент проблемы?
не открываются exe файлы, нод32 выдает ошибку "ошибка при обмене данными с ядром" интернет невключается. все остальное работает.
может это руткит?
ARMANIx вне форума  
Старый 30.07.2011, 02:49   #8 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Повторите еше раз лог
http://pchelpforum.ru/showpost.php?p=562286&postcount=2

В том же безопасном режиме удалите антивирус вот так
http://esetnod32.ru/.support/knowled...LEMENT_ID=6823
maksimog вне форума  
Ads
Старый 30.07.2011, 02:58   #9 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от maksimog Посмотреть сообщение
Повторите еше раз лог
http://pchelpforum.ru/showpost.php?p=562286&postcount=2

В том же безопасном режиме удалите антивирус вот так
http://esetnod32.ru/.support/knowled...LEMENT_ID=6823
еще раз лог http://rghost.ru/16262631
щас удаляю антивирус.
пытаюсь найти в инете то что скачал, что привело к ребуту
ARMANIx вне форума  
Старый 30.07.2011, 03:00   #10 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В том же безопасном режиме...

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Цитата:
;uVS v3.68 script [http://dsrt.dyndns.org]

regt 1
regt 2
regt 3
regt 11
regt 15
regt 16
regt 17
regt 18
regt 22
regt 23
deltmp
delnfr
restart
И жмем выполнить.

ПК перезагрузится.
Сообщите о результате.
maksimog вне форума  
Старый 30.07.2011, 03:02   #11 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию

УРА! удалил нод, и все заработало
скажите в чем причина была?
какие проверки сделать?


п.с скрипт еще надо делать? 10тый пост
ARMANIx вне форума  
Старый 30.07.2011, 03:10   #12 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Если все работает то не надо, установите заново антивирус и проведите полный скан ПК.
Вирус что мне прислали нодом ловится.
maksimog вне форума  
Старый 30.07.2011, 03:18   #13 (ссылка)
Новичок
 
Регистрация: 30.07.2011
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от maksimog Посмотреть сообщение
Если все работает то не надо, установите заново антивирус и проведите полный скан ПК.
Вирус что мне прислали нодом ловится.
спасибо вам)
ну так и было, я запустил файл, нод прокричал типо опасная программа, а комп уже на ребут уходить начал.

---------- Добавлено в 01:18 ---------- Предыдущее сообщение было написано в 01:15 ----------

еще он недавал сделать откат системы, писал что ошибка при востоновлении реестра
ARMANIx вне форума  
Старый 28.01.2012, 18:45   #14 (ссылка)
Новичок
 
Регистрация: 28.01.2012
Сообщений: 2
Репутация: 0
По умолчанию Помогите пожалуйста

Цитата:
Сообщение от maksimog Посмотреть сообщение
В безопасном режиме делаем вот такой лог

Качаем утилиту по ссылке http://rghost.ru/15977721

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Спасибо.
http://www.fayloobmennik.net/1472970
Azuka вне форума  
Старый 28.01.2012, 18:47   #15 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Azuka,
откройте новую тему,
и в не все ссылки на логи добавьте.
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
svchost.exe - Ошибка приложения и Explorer.EXE - обнаружена ошибка. Приложение будет SpiderHulk Windows XP 20 22.09.2011 15:41
проблема оперативной памяти(продолжение с доп. данными) Maxis Неисправности, настройка 6 27.07.2011 02:02
Пропал логический том с данными, диск D flavor-pda Железо 30 23.05.2011 16:21
Ошибка обмена данными с ядром. win 7 (ver 2) TROLb Безопасность 3 03.03.2011 21:39
Ошибка обмена данными с ядром. win 7 adult_swim Безопасность 30 02.03.2011 12:58
Отформатировал жесткий диск с данными - показывает 0 занято и 0 свободно IchigoKurosaki Неисправности, настройка 3 01.03.2011 23:51
Ошибка обмена данными с ядром Denalex Безопасность 0 27.02.2011 00:03
Как инициализировать жёсткий диск с данными в висте?? viruspropka Windows Vista 1 01.02.2011 00:18
Проблема с разделением жесткого жиска и данными на нем Takashi Железо 0 09.12.2010 22:12
у меня ошибка! ошибка загрузки библеотеки Correct.dll dimon. Windows XP 2 18.09.2010 09:11
Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 voznes Безопасность 15 20.05.2010 19:07
Нарушились все связи между программами и их данными Max_NV Windows XP 2 18.12.2009 02:15


Текущее время: 14:25. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.