14.05.2014, 16:25 | #241 (ссылка) | |
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Цитата:
|
|
14.05.2014, 16:51 | #243 (ссылка) |
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Arkalik, есть некоторая информация что после использования команды delnfr здесь http://www.cyberforum.ru/viruses/thread518191.html слетела тема Windows 7.
|
14.05.2014, 17:05 | #245 (ссылка) |
Специалист
|
mike 1, Там все запутана, до выполнение скрипта был запущен Комбофикс, который мог запросто разрушить работу системы, что и было сделано. Еще, со стороны выглядит глупо использование Комбофикс, против Adware-программ. Не понятно, зачем использовалась код "sfcall"? Никаких фактов нету, что, именно после выполнении скрипта такая проблема, это всего-лишь догадки. Если бы во всех системах Windows 7, после выполнении скрипта "delnfr" были бы такие проблемы, тогда можно обвинять в этом программу.
|
14.05.2014, 17:09 | #246 (ссылка) | |||
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Цитата:
Цитата:
Цитата:
Последний раз редактировалось mike 1; 14.05.2014 в 17:11. Причина: добавлено |
|||
20.05.2014, 01:29 | #249 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
mike 1, чтобы не бояться delnfr - есть опция в settings.ini, специально у автора выпросил в своё время:
Цитата:
А польза от него например в ситуациях, когда используем deldir для удаления папки с adware каким-нибудь, последующее применение delnf rвычищает значительную часть ссылок в реестре на всяческие dll и другие компоненты зловреда. Только delall сперва не забыть, если .exe, запускаемый из удаляемой папки, активен. |
|
20.05.2014, 08:27 | #250 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
угу, deldir &delnfr стало возможно после этой доработки...
Цитата:
|
|
01.06.2014, 22:41 | #251 (ссылка) |
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Выполните скрипт в AVZ:
Код:
begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Tema\appdata\roaming\searchindexer\moduleinno.exe','not-a-virus:RiskTool.Win32.BitCoinMiner.fqs'); DeleteFile('C:\Users\Tema\appdata\roaming\searchindexer\moduleinno.exe','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFileMask('C:\Users\Tema\appdata\roaming\searchindexer', '*', true, ' '); DeleteDirectory('C:\Users\Tema\appdata\roaming\searchindexer'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Последний раз редактировалось safety; 02.06.2014 в 07:00. |
04.07.2014, 05:20 | #253 (ссылка) |
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Мое мнение по команде delnfr не изменилось. Какое-то время я ее использовал и вот он результат http://virusinfo.info/showthread.php?t=162471. Команду больше использовать не буду чего и другим желаю.
---------- Добавлено в 03:20 ---------- Предыдущее сообщение было написано в 03:10 ---------- А мне в свое время штрафные пени начисляли за это на SZ. Папку одну не зачистил и повесили пеню |
04.07.2014, 07:14 | #254 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
mike 1,
по поводу штрафных пени на SZ - как говорится, чужой монастырь, поэтому не обсуждаю, а вот по теме на ВИ: то проблема, скорее всего, возникла в связи с необдуманным использованием команды clrmd поскольку копия реестра скриптом была создана, то пробуйте восстановить реестр (или ключ реестра из созданной копии) (судя по сообщению о переустановке системы, ситуация уже необратима.) причем, это уже обсуждалось на ВирусИнфо. и на Антималваре. Если диск разбит на несколько дисков, то возможно что эта команда поменяла буквы логических разделов. Цитата:
необходимости в применении данной команды не было в вашей ситуации Изменение буквы системного или загрузочного диска в Windows http://support.microsoft.com/kb/223188/ru Цитата:
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE breg ............ ............ clrmd chklst delvir deltmp delnfr restart Последний раз редактировалось safety; 04.07.2014 в 08:05. |
||
04.07.2014, 07:27 | #255 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
здесь достаточно такого скрипта / hide добавляю по привычке, если попадают файлы под ложное срабатывание /
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL addsgn 1A166C9A5583528CF42B254E3143FE84C95AFEF6895B1F7AC4C3F679D9938DC5A6F73EA8C1DC1095D67F7B16D3CEB405825675A6A8254FA598A759D0388F9FBF 8 Win32/Kryptik.CFKQ [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛСУ\LOCAL SETTINGS\TEMP\FSDGS.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛСУ\LOCAL SETTINGS\TEMP\ADOBE\READER_SL.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32/CoinMiner.RZ [ESET-NOD32] delall C:\RECYCLER\MSCINET.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\CREATIVEAUDIO\SPDWZNJXT.EXE addsgn 1A7F119A5583C58CF42B831567C81271070914F2FDED9C9088B7C9F424D5428CE0AFC7533E555EF13984849F85AE4DF27DDF2BCA44DEB02CEEFC5B79908DD21B 8 Trojan:Win32/Neurevt.A zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\CREATIVEAUDIO\IFBXQLLFF.EXE addsgn 1AC86F9A5583528CF42B254E3143FE84C9A2FFF68959FF54C7C34CB18CFA334CAA021B7B7C551454FFACC69FCF2399D63FDF614F99F6F22C4BFBB1D7EB442215 8 Win32/Neurevt.B [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\CREATIVEAUDIO\IJIUJSNJB.EXE addsgn 1AAE129A5583528CF42B627DA804DEC9A5F0F2F3FCEB79F3189F3A43AF56BE4EA3F03DE401BE992F90BF97F9CF8B1705822031DF0B254FD3965BFF6EC7DFC7FA 8 Win32/Injector.BGYS [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\APPLICATION DATA\10.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\APPLICATION DATA\16.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\APPLICATION DATA\C731200 hide C:\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE hide %SystemDrive%\PROGRAM FILES\UBISOFT\UBISOFT GAME LAUNCHER\UNINSTALL.EXE hide %SystemDrive%\PROGRAM FILES\ANVIR TASK MANAGER\ANVIR.EXE ;------------------------autoscript--------------------------- chklst delvir ; McAfee Security Scan Plus exec E:\Program Files\McAfee Security Scan\uninstall.exe ; Java(TM) 6 Update 22 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускается практически ни одна из программ. | djabr3 | Безопасность | 11 | 20.12.2011 01:45 |
Перестали устанавливаться практически все игры | AQUA46 | Windows 7 | 1 | 15.06.2011 03:33 |
Ошибки практически во всех программах | Gluk1 | Windows Vista | 1 | 20.03.2011 18:31 |
Практически не работает комп( хеелп | KuBiK | Неисправности, настройка | 40 | 25.12.2009 23:36 |
Не устанавливаются практически ни одна игра | fitil007 | Железо | 20 | 16.06.2009 16:42 |