17.10.2009, 23:26 | #46 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Stranger, моя вина, недоглядел сразу , отключите восстановление системы: Пуск-все программы-стандартные-служебные-восстановление системы-параметры восстановления системы-поставить галочку "Отключить...на всех дисках-Применить". после этого повторите мой предыдущий пост #44
Цитата:
Последний раз редактировалось romul781; 17.10.2009 в 23:50. |
|
18.10.2009, 01:11 | #47 (ссылка) |
Новичок
Регистрация: 15.10.2009
Сообщений: 41
Репутация: 0
|
Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек.
Просто скрипт авз запускать? Или ещё раз собрать логи? |
18.10.2009, 22:20 | #48 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Stranger, скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите ссылочку сюда.
соберите и не забудьте отключить восстановление системы. |
Ads | |
20.10.2009, 15:51 | #50 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
я уж думал Вы куда-то пропали . сейчас глянем
---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ---------- Stranger, профиксите эти строки в хайджеке: Код:
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe но на время выполнения скриптов лечения отключите ее!!! Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys',''); DeleteService('AMDPCI'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys'); BC_ImportDeletedList; DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true); DeleteDirectory('C:\Program Files\MyWebSearch'); ExecuteSysClean; BC_DeleteSvc('MyWebSearchService'); BC_Activate; RebootWindows(true); end. |
20.10.2009, 18:03 | #51 (ссылка) |
Новичок
Регистрация: 15.10.2009
Сообщений: 41
Репутация: 0
|
Да, я подключен по локалке.Всё понял, приступаю.
---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ---------- http://www.x2b.ru/get/68451 http://www.x2b.ru/get/68450 |
20.10.2009, 19:10 | #52 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Одного гада прибили.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
20.10.2009, 19:50 | #53 (ссылка) |
Новичок
Регистрация: 15.10.2009
Сообщений: 41
Репутация: 0
|
|
20.10.2009, 20:05 | #54 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
логи чистые.
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. повторите пункт 1. теперь можете прогнать систему кюреитом http://www.freedrweb.com/cureit/. желательно в безопасном режиме. есть еще вопросы? |
22.10.2009, 11:33 | #57 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Stranger, По поводу БСОД читаем это http://pchelpforum.ru/f5/t7824/ и затем присылаем файлы minidump
|
22.10.2009, 14:28 | #58 (ссылка) | |
Новичок
Регистрация: 15.10.2009
Сообщений: 41
Репутация: 0
|
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|