прошу помощи

Qiker · 10.07.2009, 14:15

После удаления вируса с компа, у меня возникла проблема: требуется восстановление системы, но провести я её не могу, просто не получается - после нажатия накнопку далее ничего не происходит, то есть восстановление системы не получается даже включить. Тогда я попробовал проверить том на наличие ошибок и провести дефрагментацию- без результатно, комп пишет , что запланировано восстановление системы. Тогда я удалил точки восстановления и попробовал провести дефрагментацию вновь - результат отрицательный компьютор пишет тодже самое. Подскажите как мне решить эту прблему?

winshelp · 10.07.2009, 14:19

Попробуйте войти в безопасном режиме.

01pump · 10.07.2009, 14:21

Пуск-панель управления-Система-вкладка "Восстановление системы". Там функция "отключить восстановление" активна или нет?

Не помешает это http://pchelpforum.ru/f26/t6442/#post37758 выполнить

Qiker · 10.07.2009, 14:26

галочка не стоит

---------- Добавлено в 12:27 ---------- Предыдущее сообщение было написано в 12:26 ----------

в безопасном режиме при выборе напиано не на русском как было раньше, а просто глупый нвбор символв и как вернуть русский язык не знаю

01pump · 10.07.2009, 14:28

Qiker, в диспетчере задач во вкладке Процессы есть процесс rstrui.exe ?

Qiker · 10.07.2009, 14:30

01pump? такого процесса нет

01pump · 10.07.2009, 14:32

Цитата:

Сообщение от Qiker

такого процесса нет

ну значит делаем логи в avz

поглядим картину поля битвы

Qiker · 10.07.2009, 14:36

значит нужно попробовать avz?

01pump · 10.07.2009, 14:37

делайте по инструкции

Qiker · 10.07.2009, 15:20

http://exfile.ru/50412
вот сделал по инструкции, что дальше?

01pump · 10.07.2009, 15:21

Цитата:

Сообщение от Qiker

http://exfile.ru/50412
вот сделал по инструкции, что дальше?

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).

Qiker · 10.07.2009, 15:25

Все сделал. Что дальше?

01pump · 10.07.2009, 15:39

Цитата:

Сообщение от Qiker

Все сделал. Что дальше?

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('npkcrypt');
 DeleteService('catchme');
 DeleteService('hjgruimullhdlt');
 DeleteService('hjgruivmyeorrq');
 DeleteFile('\systemroot\system32\drivers\hjgruimullhdlt.sys');
 DeleteFile('C:\DOCUME~1\Дом.DOM\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Game\линейка 2\LineageII\system\npkcrypt.sys');
 DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\fzpif.exe');
 DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\zslgj.exe');
 DeleteFile('C:\WINXP\system32\avpo.exe');
 DeleteFile('C:\Program Files\Internet Explorer\iеxplore.exe');
 DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
 DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\bpfeed.dll');
 DelCLSID('{88888888-8888-8888-8888-888888888888}');
 DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelAutorunByFileName('C:\Program Files\Internet Explorer\iеxplore.exe');
 DelAutorunByFileName('C:\WINXP\system32\avpo.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Qiker · 10.07.2009, 20:19

http://exfile.ru/50465 вот из avz файлы

---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:19 ----------

http://exfile.ru/50466 а вот из программы gmer

01pump · 11.07.2009, 00:52

Qiker,
Выполнить в avz

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hjgruimullhdlt');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruimull hdlt.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и сделайте повторный скан gmer (Только системного диска!!!!!! и при этом отклюите ваш антивирь и файервол) и пришлите от него новый лог. Еще уточните какой антивирь вы используете. А то и Drweb и Avast фигурируют.

10.07.2009, 14:15	#1 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	прошу помощи После удаления вируса с компа, у меня возникла проблема: требуется восстановление системы, но провести я её не могу, просто не получается - после нажатия накнопку далее ничего не происходит, то есть восстановление системы не получается даже включить. Тогда я попробовал проверить том на наличие ошибок и провести дефрагментацию- без результатно, комп пишет , что запланировано восстановление системы. Тогда я удалил точки восстановления и попробовал провести дефрагментацию вновь - результат отрицательный компьютор пишет тодже самое. Подскажите как мне решить эту прблему?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу помощи!	striz	Безопасность	0	08.12.2010 23:40
Прошу помощи	Nomad	Windows XP	2	04.12.2010 21:33
Прошу помощи	absbelii	Железо	8	04.12.2010 13:29
Прошу помощи по USB	параШОКК	Железо	7	04.10.2010 01:11
прошу помощи!!!	Denred	Windows XP	2	02.08.2010 18:37
Прошу помощи	engri	Windows XP	30	11.09.2009 18:45
Прошу помощи с xp sp3	Dokmaster	Windows XP	5	14.07.2009 22:12
Прошу помощи	Борис89	Неисправности, настройка	18	10.07.2009 19:17
Прошу помощи	dedvik	Windows XP	2	29.06.2009 21:54
прошу помощи	kvinim	Windows XP	25	15.01.2009 22:38
Прошу помощи	padonak25	Windows XP	7	03.12.2008 21:22
Прошу помощи	Loram	Неисправности, настройка	5	16.12.2007 16:24

10.07.2009, 14:19	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Попробуйте войти в безопасном режиме.

10.07.2009, 14:21	#3 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Пуск-панель управления-Система-вкладка "Восстановление системы". Там функция "отключить восстановление" активна или нет? Не помешает это http://pchelpforum.ru/f26/t6442/#post37758 выполнить

10.07.2009, 14:26	#4 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	галочка не стоит ---------- Добавлено в 12:27 ---------- Предыдущее сообщение было написано в 12:26 ---------- в безопасном режиме при выборе напиано не на русском как было раньше, а просто глупый нвбор символв и как вернуть русский язык не знаю

10.07.2009, 14:28	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Qiker, в диспетчере задач во вкладке Процессы есть процесс rstrui.exe ?

10.07.2009, 14:30	#6 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	01pump? такого процесса нет

10.07.2009, 14:36	#8 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	значит нужно попробовать avz?

10.07.2009, 14:37	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	делайте по инструкции

10.07.2009, 15:20	#10 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	http://exfile.ru/50412 вот сделал по инструкции, что дальше?

10.07.2009, 15:25	#12 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	Все сделал. Что дальше?

10.07.2009, 20:19	#14 (ссылка)
Qiker Новичок Регистрация: 10.07.2009 Сообщений: 227 Репутация: 17	http://exfile.ru/50465 вот из avz файлы ---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:19 ---------- http://exfile.ru/50466 а вот из программы gmer

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)