Проблема ОС - Страница 4

romul781 · 17.10.2009, 23:26

Stranger, моя вина, недоглядел сразу

, отключите восстановление системы: Пуск-все программы-стандартные-служебные-восстановление системы-параметры восстановления системы-поставить галочку "Отключить...на всех дисках-Применить". после этого повторите мой предыдущий пост #44

Цитата:

И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?

не обязательно.

Stranger · 18.10.2009, 01:11

Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек.

Просто скрипт авз запускать? Или ещё раз собрать логи?

romul781 · 18.10.2009, 22:20

Stranger, скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите ссылочку сюда.

Цитата:

Сообщение от Stranger

Или ещё раз собрать логи?

соберите и не забудьте отключить восстановление системы.

Stranger · 20.10.2009, 15:48

Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer.
Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось.
авз лог и хайджек лог

romul781 · 20.10.2009, 15:51

я уж думал Вы куда-то пропали

. сейчас глянем

---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ----------

Stranger, профиксите эти строки в хайджеке:

Код:

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe

Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку:
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe

но на время выполнения скриптов лечения отключите ее!!!

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys','');
 DeleteService('AMDPCI');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys');
BC_ImportDeletedList;
DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Stranger · 20.10.2009, 18:03

Да, я подключен по локалке.Всё понял, приступаю.

---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ----------

http://www.x2b.ru/get/68451
http://www.x2b.ru/get/68450

romul781 · 20.10.2009, 19:10

Одного гада прибили.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('WebaltaController');
 DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
 DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;         
 RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Stranger · 20.10.2009, 19:50

Цитата:

Сообщение от romul781

Одного гада прибили.

Это здорово.

http://www.x2b.ru/get/68464
http://www.x2b.ru/get/68465

romul781 · 20.10.2009, 20:05

логи чистые.
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
3. повторите пункт 1.
теперь можете прогнать систему кюреитом http://www.freedrweb.com/cureit/. желательно в безопасном режиме.
есть еще вопросы?

Stranger · 20.10.2009, 20:38

Хорошо.Попробую прогнать курейтом.

Stranger · 22.10.2009, 11:32

Цитата:

Сообщение от Stranger

Хорошо.Попробую прогнать курейтом.

Сделал вчера проверку курейтом в безопасном режиме.Вирусов не обнаружил.
Но запуск не самого требовательного приложения вызвал бсод.
Как узнтть в чём проблема - железо или софт?

01pump · 22.10.2009, 11:33

Stranger, По поводу БСОД читаем это http://pchelpforum.ru/f5/t7824/ и затем присылаем файлы minidump

Stranger · 22.10.2009, 14:28

Цитата:

Сообщение от 01pump

Stranger, По поводу БСОД читаем это http://pchelpforum.ru/f5/t7824/ и затем присылаем файлы minidump

Понял.А у меня в настройках выставлен полный дамп.Изменить?

01pump · 22.10.2009, 14:36

Цитата:

Сообщение от Stranger

Понял.А у меня в настройках выставлен полный дамп.Изменить?

так у вас есть в той папке файлы dump ? Если есть то пришлите пока без изменения дампа.

Stranger · 22.10.2009, 20:33

Цитата:

Сообщение от 01pump

так у вас есть в той папке файлы dump ? Если есть то пришлите пока без изменения дампа.

Файл %SystemRoot%\MEMORY.DMP весит более 1.5 Гб, прислать затруднительно.

20.10.2009, 15:51	#50 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	я уж думал Вы куда-то пропали . сейчас глянем ---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ---------- Stranger, профиксите эти строки в хайджеке: Код: O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку: O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe но на время выполнения скриптов лечения отключите ее!!! Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys',''); DeleteService('AMDPCI'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys'); BC_ImportDeletedList; DeleteFileMask('C:\Program Files\MyWebSearch\', '.', true); DeleteDirectory('C:\Program Files\MyWebSearch'); ExecuteSysClean; BC_DeleteSvc('MyWebSearchService'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

20.10.2009, 19:10	#52 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Одного гада прибили. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

18.10.2009, 01:11	#47 (ссылка)
Stranger Новичок Регистрация: 15.10.2009 Сообщений: 41 Репутация: 0	Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек. Просто скрипт авз запускать? Или ещё раз собрать логи?

20.10.2009, 15:48	#49 (ссылка)
Stranger Новичок Регистрация: 15.10.2009 Сообщений: 41 Репутация: 0	Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer. Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось. авз лог и хайджек лог

20.10.2009, 18:03	#51 (ссылка)
Stranger Новичок Регистрация: 15.10.2009 Сообщений: 41 Репутация: 0	Да, я подключен по локалке.Всё понял, приступаю. ---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ---------- http://www.x2b.ru/get/68451 http://www.x2b.ru/get/68450

20.10.2009, 20:05	#54 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	логи чистые. 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. повторите пункт 1. теперь можете прогнать систему кюреитом http://www.freedrweb.com/cureit/. желательно в безопасном режиме. есть еще вопросы?

20.10.2009, 20:38	#55 (ссылка)
Stranger Новичок Регистрация: 15.10.2009 Сообщений: 41 Репутация: 0	Хорошо.Попробую прогнать курейтом.

22.10.2009, 11:33	#57 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stranger, По поводу БСОД читаем это http://pchelpforum.ru/f5/t7824/ и затем присылаем файлы minidump

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads