фатальная проблема с ПК - Страница 3

01pump · 02.04.2009, 22:37

Хорошо. Только флеху тоже надо проверять при лечении. По окончании выполни лог avz обязательно!!! Программы пока не запускай. Будем восстанавливать все ассоциации

ЗЫ И до самого окончания лечения флеху в другие компы не подключай.

iRomul · 02.04.2009, 23:41

заражение было вирусом virut.56

---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:41 ----------

слушай, а куда зип сохранился с отчётом?

01pump · 03.04.2009, 02:23

Цитата:

Сообщение от I_need_in_help

заражение было вирусом virut.56

слушай, а куда зип сохранился с отчётом?

Зип после чего сохранился то? Если после Cureit то может C:\Documents and Settings\user\DoctorWeb
Если после avz то в папке LOG где находится avz поялвяются архивы virusinfo_syscure.zip и virusinfo_syscheck.zip

iRomul · 03.04.2009, 16:55

насчёт "активного" не знал.
сделал так
1) скачал
1.5) кинул в "Мои Документы"
2) запустил через дефолтный архиватор (ВинРАР не рвботает)
2.5) НЕ Разархивировал (прям из архива и кликал)
3) выполнил скрипт 3
4) дождался окончания выполнения
5) в папке Мои Док-ты ничего нет.
п.с.
лог курита
http://exfile.ru/34173

01pump · 03.04.2009, 17:03

Цитата:

скачай специальный avz отсюда http://depositfiles.com/files/sutnyhabc он упакован в один файл. тебе надо будет только скачать и запустить без распаковки файл скачанный.
выполни в avz стандартный скрипт №3 и пришли после него архив virusinfo_syscure.zip

Вот именно это выполнялось? Если да то архивчик virusinfo_syscure.zip в студию
Если выполнялось в обычном avz то делать в соответствии с этим http://pchelpforum.ru/f26/t6442/#post37758

iRomul · 03.04.2009, 17:21

у меня нервный тик.... ГДЕ?? ГДЕ АРХИВ?? ГДЕ У АРХИВАТОРА КЭШ???!!!
вы написали НЕ разархивировать, а тут http://pchelpforum.ru/f26/t6442/#post37758 написано разархивировать! есть одно решение проблемы?

01pump · 03.04.2009, 17:42

Блин вот я прокосячил. Не по той ссылке инструктировал.
Публично извиняюсь за ошибку.

Если скачано отсюда http://depositfiles.com/files/sutnyhabc Извлеки из архива файл monk.pif чтоб он был вне архива. Затем запусти файл monk.pif . В меню Файл:стандартные скрипты-отметь скрипт №2 и выполни его. Длится будет минуты 3-4.
По окончании появится сообщение "скрипты выполены". Рядом с файлом monk.pif появится папка LOG в ней нужный архив virusinfo_syscheck.zip

iRomul · 03.04.2009, 18:04

http://exfile.ru/34181 <- syscure после скрипта №3 (по инструкции №1) (3 раздела на NTFS)(Вытащил из архива монк.пиф)
http://exfile.ru/34184 <- syscheck после скрипта №2 (инструкция 2) (3 раздела) (вытащил из архива монк.пиф)
п.с.

C:\Documents and Settings\Admin\Local Settings\Temp\Временная папка 1 для monk.zip\LOG
вод здесь лежит лог с архивом (если не разархивировать)

01pump · 03.04.2009, 18:35

Фуф... еле осилил логи.
Запустить avz:Файл-выполнить скрипт-в открывшееся окно вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('restore');
 DeleteService('botdrv');
 DeleteFile('C:\WINDOWS\system32\driver.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
 DeleteFile('C:\WINDOWS\System32\reader_s.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files', '*.*', true);
 DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
 ClearIECache;
 ClearHostsFile;
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(7);
 ExecuteRepair(8);
 ExecuteRepair(16);
 SetAVZPMStatus(true);
RebootWindows(true);
end.

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!
После перезагрузки скачать нормальную версию avz http://z-oleg.com/avz4.zip Так как прежняя была повреждена вирусами. Распаковать, запустить avz.exe
В меню :Файл-Обновить базы. Затем выполнить стандартный скрипт №2 и из папки avz4\LOG\ прислать virusinfo_syscheck

iRomul · 03.04.2009, 18:57

http://exfile.ru/34195

01pump · 03.04.2009, 19:08

Если есть CD диск с виндой: вставить этот диск.
Пуск-выполнить- ввести команду sfc /scannow - ОК

Дождаться окончания проверки. Перезагрузиться.
После перезагрузки: Пуск-панель управления- Установка и удаление программ- Далее смотрим в каких программах есть кнопка "Изменить\Восстановить" Значить там где есть-восстанавливаем проги. В Каспере точно есть такое.

iRomul · 03.04.2009, 20:04

ни у одного пункта нет "восстановитиь", только "изменить.удалить" (даже у нерабочего ПО). боюсь, что придётся реинсталлить вин ОСь..... как вы считаете? ведь главное - вирус убит, файлы вылечены

01pump · 03.04.2009, 21:54

Цитата:

Сообщение от I_need_in_help

ни у одного пункта нет "восстановитиь", только "изменить.удалить" (даже у нерабочего ПО). боюсь, что придётся реинсталлить вин ОСь..... как вы считаете? ведь главное - вирус убит, файлы вылечены

Зачем ОС переставлять то? достаточно sfc /scannow выполнить с дистрибутивом
А из поврежденного ПО только HP и несколько небольших программ.

iRomul · 03.04.2009, 22:21

убит ВинРАР, Паинт.НЕТ, НР, фотожлоб, сд-двд резак... и многое другое.

01pump · 03.04.2009, 22:44

Так я не пойму sfc /scannow было выполнено или нет?

03.04.2009, 18:35	#39 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Фуф... еле осилил логи. Запустить avz:Файл-выполнить скрипт-в открывшееся окно вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('restore'); DeleteService('botdrv'); DeleteFile('C:\WINDOWS\system32\driver.sys'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('C:\WINDOWS\System32\reader_s.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '.', true); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files', '.', true); DeleteFileMask('C:\WINDOWS\Temp', '.', true); ClearIECache; ClearHostsFile; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(16); SetAVZPMStatus(true); RebootWindows(true); end. Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!! После перезагрузки скачать нормальную версию avz http://z-oleg.com/avz4.zip Так как прежняя была повреждена вирусами. Распаковать, запустить avz.exe В меню :Файл-Обновить базы. Затем выполнить стандартный скрипт №2 и из папки avz4\LOG\ прислать virusinfo_syscheck

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Фатальная ошибка: Mini060210-03.dmp и sysdata.xml	DoctorUJin	Windows XP	15	06.06.2010 00:08
Не фатальная, но напрягающая ошибка	RadMe	Железо	2	02.04.2010 14:57

02.04.2009, 22:37	#31 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Хорошо. Только флеху тоже надо проверять при лечении. По окончании выполни лог avz обязательно!!! Программы пока не запускай. Будем восстанавливать все ассоциации ЗЫ И до самого окончания лечения флеху в другие компы не подключай.

02.04.2009, 23:41	#32 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	заражение было вирусом virut.56 ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:41 ---------- слушай, а куда зип сохранился с отчётом?

03.04.2009, 16:55	#34 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	насчёт "активного" не знал. сделал так 1) скачал 1.5) кинул в "Мои Документы" 2) запустил через дефолтный архиватор (ВинРАР не рвботает) 2.5) НЕ Разархивировал (прям из архива и кликал) 3) выполнил скрипт 3 4) дождался окончания выполнения 5) в папке Мои Док-ты ничего нет. п.с. лог курита http://exfile.ru/34173

03.04.2009, 17:21	#36 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	у меня нервный тик.... ГДЕ?? ГДЕ АРХИВ?? ГДЕ У АРХИВАТОРА КЭШ???!!! вы написали НЕ разархивировать, а тут http://pchelpforum.ru/f26/t6442/#post37758 написано разархивировать! есть одно решение проблемы?

03.04.2009, 17:42	#37 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Блин вот я прокосячил. Не по той ссылке инструктировал. Публично извиняюсь за ошибку. Если скачано отсюда http://depositfiles.com/files/sutnyhabc Извлеки из архива файл monk.pif чтоб он был вне архива. Затем запусти файл monk.pif . В меню Файл:стандартные скрипты-отметь скрипт №2 и выполни его. Длится будет минуты 3-4. По окончании появится сообщение "скрипты выполены". Рядом с файлом monk.pif появится папка LOG в ней нужный архив virusinfo_syscheck.zip

03.04.2009, 18:04	#38 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	http://exfile.ru/34181 <- syscure после скрипта №3 (по инструкции №1) (3 раздела на NTFS)(Вытащил из архива монк.пиф) http://exfile.ru/34184 <- syscheck после скрипта №2 (инструкция 2) (3 раздела) (вытащил из архива монк.пиф) п.с. C:\Documents and Settings\Admin\Local Settings\Temp\Временная папка 1 для monk.zip\LOG вод здесь лежит лог с архивом (если не разархивировать)

03.04.2009, 18:57	#40 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	http://exfile.ru/34195

03.04.2009, 19:08	#41 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Если есть CD диск с виндой: вставить этот диск. Пуск-выполнить- ввести команду sfc /scannow - ОК Дождаться окончания проверки. Перезагрузиться. После перезагрузки: Пуск-панель управления- Установка и удаление программ- Далее смотрим в каких программах есть кнопка "Изменить\Восстановить" Значить там где есть-восстанавливаем проги. В Каспере точно есть такое.

03.04.2009, 20:04	#42 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	ни у одного пункта нет "восстановитиь", только "изменить.удалить" (даже у нерабочего ПО). боюсь, что придётся реинсталлить вин ОСь..... как вы считаете? ведь главное - вирус убит, файлы вылечены

03.04.2009, 22:21	#44 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	убит ВинРАР, Паинт.НЕТ, НР, фотожлоб, сд-двд резак... и многое другое.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.04.2009, 22:44	#45 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Так я не пойму sfc /scannow было выполнено или нет?