Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Посмотрите плиз скрипты (http://pchelpforum.ru/showthread.php?t=20100)

Tany 24.01.2010 03:50

Посмотрите плиз скрипты
 
Сначала был вирус на пол экрана в нэт не давал выйти. Потом вроде удалился. Но USB потерялись. немогу ничего сделать. Замучилась совсем :confused:
Посмотрите плиз файлик со скриптами http://exfile.ru/80109/
Больша не знаю что придумать, если это не поможет....
(все возможные драва на USB попутно нашла ничего не помогает...)

Гризлик 24.01.2010 10:56

Tany, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
И еще. Это ваше C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\17.bat
???

Tany 24.01.2010 12:52

Спасибо, что посмотрели. Вот 2 скрипт http://exfile.ru/80140 .
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\17.bat Я не знаю что это. может он и не нужен... :confused:

---------- Добавлено в 11:52 ---------- Предыдущее сообщение было написано в 10:35 ----------

http://exfile.ru/80151 это с hijackthis

Tany 29.01.2010 20:00

Здравствуйте. мои логи не досмотрели. так USB и не работают.:(

Гризлик 29.01.2010 20:17

Tany, Залейте на файлообменик этот файл C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\17.bat и ссылку сюда выложите. Посмотрю что это за файл.

Также посмотрите в реестре (Пуск--Выполнить--regedit) в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{36FC9E60-C465-11CF-8056-444553540000}
параметры LowerFilters и UpperFilters. Они есть у вас?

Tany 29.01.2010 20:35

http://exfile.ru/81635 это 17.bat

в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{36FC9E60-C465-11CF-8056-444553540000}
параметр LowerFilters -нет такого

01pump 29.01.2010 21:20

Tany,
Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (если в папке с распакованной утилиткой появится файл drv.sys этот файл поместите в архив и пришлите).

Tany 29.01.2010 21:36

нет файлик не появился

01pump 29.01.2010 21:41

Tany,
У вас есть LiveCD ?

Tany 29.01.2010 21:46

по-моему нет

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:45 ----------

А что-это?

01pump 29.01.2010 21:57

Tany,

А проблемы с юсб у вас как выражаются?

Tany 29.01.2010 22:06

Мне прислали с каспера антивир програмку я уже не помню после этого все юсб отрубились. А сейчас разъемы никак на флешки не реагируют. А в системе в диспетчере устройств, они эти контроллеры шин с воскл. желтенькими знаками горят. свойствах пишет: Драйвер этого устройства успешно загружен, но само устройство не обнаружено. (Код 41). Я уже и драйвера меняла. не реагируют.

01pump 29.01.2010 22:11

Плохо полсе неизвестных утилит искать причины неисправности. :(

Проверьте файл :\Windows\system32\DRIVERS\USBPORT.SYS в свойствах какого числа изменялся.

Tany 29.01.2010 22:19

Че то ерунда какая-то получается: 22 марта 2006 г., 11:08:41

01pump 29.01.2010 23:00

Tany,

Выполните этот скрипт в avz

Код:


begin
RegKeyIntParamWrite('HKLM','\SYSTEM\CurrentControlSet\Services\usbstor','Start',3);
RegKeyIntParamWrite('HKLM','\SYSTEM\CurrentControlSet\Services\usbccgp','Start',3);
RegKeyIntParamWrite('HKLM','\SYSTEM\CurrentControlSet\Services\usbehci','Start',3);
RegKeyIntParamWrite('HKLM','\SYSTEM\CurrentControlSet\Services\usbprint','Start',3);
RegKeyIntParamWrite('HKLM','\SYSTEM\CurrentControlSet\Services\usbscan','Start',3);
RebootWindows(true);
end.

После перезагрузки проверьте USB-порты


Текущее время: 17:31. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.