Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Windows XP (http://pchelpforum.ru/forumdisplay.php?f=34)
-   -   Переустановка системы!!! Дело чести!!! Ищем выход из этой ситуации!!! (http://pchelpforum.ru/showthread.php?t=19408)

yo11 15.01.2010 13:49

Переустановка системы!!! Дело чести!!! Ищем выход из этой ситуации!!!
 
Прошу прочесть все до конца!!! ПОМОГИТЕ!!!
Вчера один программист пришел чтобы установить антивирус на комп моей сестры. По его словам (меня там не было) : он начал проверять комп на вирусы через КюрИт и АВЗ. КюрИт нашел около 900 вирусов (странно, сначала сказал что 100 (или мне послышалось)). Многие вирусы были излечены и удалены, но вирусы (а может он сам:confused:) все-таки повредили систему, то есть какой-то файл нужный для загрузки windows (xp кстати). И после этого, когда комп включаешь (уже по словам моей сестры) сначала все нормально загружается и как только появляется рабочий стол БАЦ и выходит синий экран после которого ничерта не грузится и не делается!!! Для того чтобы комп работал, вначале загрузки надо нажимать F8 и выбирать "загрузка с поледними успешными конфигурациями" (или что-то в этом роде). А моему дяде не в кайф каждый раз при загрузке бесконца нажимать F8 и выбирать эту "конфигурацию"!!! Звонил программисту, он мне сказал то что написано выше, и добавил что вчера хотел было уже переустановить систему и сделал бы это если бы не одно но: оказалось, что компьютер не опазнает дисковод, и по-этому с диска переустановить систему не удалось!!! Говорит что можно с флэшки, но не факт что это сработает, так как у него нет большого опыта в этом деле и там еще много всякой мороки и нюансов из за которых переустановка может не удастся!!! Еще можно было бы сделать так что он принес бы свой дисковод, но он не знает подойдет он или нет (про какие-то входы мне парил (ID вход у него оказывается, а комп у моей сестры страрый, лет 6-7, и у того дисковода может быть другой вход!!!). Я предложил ему сделать так что я пошел бы к моей сестре и посмотрел что там у них за вход, но он сказал что я в этом не разбираюсь (ну, в определении типа входа), и что корпус компа трудно открывается!!! Кстати, ответьте пожалуйста, правда ли то что он говорит?! Про то что через флэшку переустанавливать систему много нюансов и может не сработать, про то что вирусы повредили файл загрузки уиндоус и про то что типы входа для дисководов могли измениться??? Прошу помочь каждого, кто разбирается, что можно сделать в этой ситуации??? Стоит ли попытаться через флэшку переустановить или не стоит? (он говорит что это требует очень много времени, и что ему понадобиться подготовить все нужные файлы и напомнил про нюансы (какие именно не сказал)!!! Мой дядя уже отвозил в прошлом году ихний комп в СемИнформ(это такой центр тех. помощи кажется, что-то типа мастерской), и программист говорит что лучше всего будет отвести комп к ним, так как он уже знакомы с этим компом (хотя вряд-ли помнят) и у них там есть все необходимые инструменты, они могут поставить свои дисководы или юзб разъемы и снова снять их после установки!!! Но там у них это делается за дорого!!! Вот такие вот дела!!! :o Это я им дал телефон этого программиста, и получается что я так же ответственен за то что, ну за все проблемы!!! :( Хотелось бы все исправить!!!
ЗЫ. Программист сказал, что откат системы не делается!!!

01pump 15.01.2010 13:51

yo11,

Вы тоже любитель создавать кучу тем по проблемам одного компа? http://pchelpforum.ru/f26/t18845/

По проблемам работы компа сестры вы уже создавали тему. Вам написали что нужно было выполнить. Давайте придерживаться одной темы.

yo11 15.01.2010 13:58

01pump,

И что мне делать? Пойти к сестре, запустить КюрИт, потом АВЗ и все? Проблема исчезнет? Комп будет нормально загружаться?

01pump 15.01.2010 14:01

yo11,
Давайте для начала вы выполните это http://pchelpforum.ru/f26/t6442/#post37758 и пришлете архивчик virusinfo_syscure.zip и лог hijackthis
Мы это чудо поглядим чтоб было ясно что проще сделать- вылечить или переустановить :)

yo11 15.01.2010 15:33

01pump,

тогда я пошел к сестре, через полчаса выложу это чудо!!!

---------- Добавлено в 14:33 ---------- Предыдущее сообщение было написано в 13:03 ----------

01pump,

http://exfile.ru/77897 авз

http://exfile.ru/77898 хайджэк

01pump 15.01.2010 15:35

yo11,
Мдя....

Попробуем всё же пролечить :)

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msbkbnlu.dll');
DeleteFile('C:\WINDOWS\system32\msfrzjcj.dll');
DeleteFile('C:\WINDOWS\system32\msjuehus.dll');
DeleteFile('C:\WINDOWS\system32\mssheatr.dll');
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
DeleteFile('C:\WINDOWS\system32\drivers\zgkmkxhxnv1.sys');
DeleteFile('C:\WINDOWS\system32\drivers\zpjjvnbwl9.sys');
DeleteFile('C:\WINDOWS\system32\1118');
DeleteFile('C:\Documents and Settings\Admin\imPlayok.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
DeleteFile('c:\documents and settings\admin\implayok.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1649796306-9576892009-362862264-5173\sysdate.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1649796306-9576892009-362862264-5173\sysdate.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3583190819-9449054480-401235205-9762\sysdate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');
DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rscqdr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vkqzej');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jhlaos');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pgrbbb');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\nkefk.exe');
DeleteFile('C:\WINDOWS\Fonts\services.exe');
DeleteFile('C:\System Volume Information\_restore{9921ACCF-8CD3-4CFB-A76B-A790108CFB83}\RP341\A0074512.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки удалите папку с утилиткой avz и распакуйте заново из скачанного архива, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

yo11 15.01.2010 16:03

01pump,

http://exfile.ru/77906

проблемы остались

01pump 15.01.2010 16:08

yo11,
То что проблемы остались это и так понятно....

Обьясните еще раз какая проблема на этом компе с CD-ROM

yo11 15.01.2010 16:10

01pump,

комп не видит дисковод (заходишь в "мой компьютер" а там только "Диск 3,5" и "Локальный диск С")

01pump 15.01.2010 16:18

Цитата:

Сообщение от yo11 (Сообщение 151969)
комп не видит дисковод (заходишь в "мой компьютер" а там только "Диск 3,5" и "Локальный диск С")

А сам дисковод то подключен шлейфами к материнке?

Iljeben 15.01.2010 16:21

yo11, все что Вы вверху написали, это со слов Вашего программиста? Если да, то гоните его в шею и никогда больше не приглашайте. Кстати если у этого Вашего программиста с его слов вход привода ID и комп Вашей сестры старый, то вероятность того что привод нормально вставиться превышает 85%. Впрочем что с программистов взять (если он действительно таковой), никогда в жизни не видел прогера нормально разбирающегося в компах.
З.ы. 1 пост уж очень напоминает этот рассказик.

yo11 15.01.2010 16:26

01pump,

не могу знать, но он открывается!

мне его открыть (комп)? а как подключить шлейфы к материнке? :confused:

01pump 15.01.2010 16:27

Цитата:

Сообщение от yo11 (Сообщение 151988)
не могу знать, но он открывается!

Вот раз он открывается нажатием кнопки значит питание к нему подключено.
Сейчас вскройте системник и посмотрите на каких шлейфах сидят хард и CD-ROM

yo11 15.01.2010 17:31

01pump,

Вскрыл комп. Вижу белый провод выходящий из дисководо и подсоединённый к материнки. И ещё есть бежевая широкая похожая на ремень штука. Тут ещё есть разноцветные провода объединенные в белую пластмассу, пластмасса присоединена к дисководу. Другой конец проводов так же объединённый пластмассу некуда не присоединён. Здесь много таких пластмасс которые объединены резинкой.

А из харда торчать так же белый ремень и пластмасса в которую присоединяются разноцветные провода. Часть проводов присоединена к Диску 3,5. а другая часть проводов никуда не присоединена. Белые ремни присоединены к компу.

Надеюсь вы меня поняли, я в железе не разбираюсь. Не объясните что за шлейфы.

01pump 15.01.2010 17:33

yo11,

Если я вас правильно понял хард и CD-ROM подключены одинаковыми шлейфами (ремнями) к материнке. Это верно?


Текущее время: 22:49. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.