Вывод звука на две звуковые одновременно - Страница 7

romul781 · 10.01.2010, 02:16

Цитата:

Сообщение от юлакса

http://exfile.ru/76277

юлакса, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

    
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM7F.tmp
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\CASTELAR.TTF:exaSnrGYA9hVrKYeELaH

и нажать кнопку "Fix сhecked".
перегрузите комп.
удалите у себя старый лог и выложите новый лог хайджека.
проверяем, что с проблемой.

no_comments · 10.01.2010, 02:33

вирус случайно не Win32.Sality?

юлакса · 10.01.2010, 02:48

вот этих строк я не нашла
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM7F.tmp
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

---------- Добавлено в 01:48 ---------- Предыдущее сообщение было написано в 01:46 ----------

http://exfile.ru/76286

romul781 · 10.01.2010, 02:49

юлакса, а Вы сканирование хайджеком выполняли до скрипта в авз или после?
отмечайте то, что есть и выложите новый лог от хайджека.

юлакса · 10.01.2010, 02:52

сначала авз а потом хайджек
http://exfile.ru/76286

romul781 · 10.01.2010, 02:53

юлакса, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')

и нажать кнопку "Fix сhecked".
перегрузите комп.
на этом все. лечение окончено.
что с проблемой?
должно все работать

юлакса · 10.01.2010, 03:02

ой я так рада, всё хорошо работает,огромное вам СПАСИБООООО!!!!!!

Ptica55 · 10.01.2010, 13:43

Помогите пожалуйста, мучаюсь уже 3й день. Сначала был банер, вроде убрал его. Потом появился другой и его убрал. Перестал работать диспетчер задач вроде бы и его запустил. Не работает востановление системы и не хочет запускать антивирусы. Уже не знаю чего и делать вот мой отчетик http://exfile.ru/76336

01pump · 10.01.2010, 13:48

Ptica55,
У вас не eKav был? (точнее есть

)
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sdfever');
DeleteService('rs');
DeleteService('frs');
DeleteService('expIorer');
DeleteFile('C:\WINDOWS\system32\expIorer.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\conime.exe');
DeleteFile('C:\WINDOWS\system32\noise.fra:GhtTEfE');
DelCLSID('{YMS03AB-B707-11d2-9CBD-0000F87A369E}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Ptica55 · 10.01.2010, 14:23

Все сделал. http://exfile.ru/76361, http://exfile.ru/76364.

10.01.2010, 02:53	#66 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	юлакса, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') и нажать кнопку "Fix сhecked". перегрузите комп. на этом все. лечение окончено. что с проблемой? должно все работать

10.01.2010, 13:48	#69 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Ptica55, У вас не eKav был? (точнее есть ) Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sdfever'); DeleteService('rs'); DeleteService('frs'); DeleteService('expIorer'); DeleteFile('C:\WINDOWS\system32\expIorer.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\conime.exe'); DeleteFile('C:\WINDOWS\system32\noise.fra:GhtTEfE'); DelCLSID('{YMS03AB-B707-11d2-9CBD-0000F87A369E}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

10.01.2010, 02:33	#62 (permalink)
no_comments Новичок Регистрация: 10.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вирус случайно не Win32.Sality?

10.01.2010, 02:48	#63 (permalink)
юлакса Новичок Регистрация: 10.01.2010 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот этих строк я не нашла O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM7F.tmp O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 ---------- Добавлено в 01:48 ---------- Предыдущее сообщение было написано в 01:46 ---------- http://exfile.ru/76286

10.01.2010, 02:49	#64 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	юлакса, а Вы сканирование хайджеком выполняли до скрипта в авз или после? отмечайте то, что есть и выложите новый лог от хайджека.

10.01.2010, 02:52	#65 (permalink)
юлакса Новичок Регистрация: 10.01.2010 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сначала авз а потом хайджек http://exfile.ru/76286

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.01.2010, 03:02	#67 (permalink)
юлакса Новичок Регистрация: 10.01.2010 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	ой я так рада, всё хорошо работает,огромное вам СПАСИБООООО!!!!!!

10.01.2010, 13:43	#68 (permalink)
Ptica55 Member Регистрация: 10.01.2010 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Помогите пожалуйста, мучаюсь уже 3й день. Сначала был банер, вроде убрал его. Потом появился другой и его убрал. Перестал работать диспетчер задач вроде бы и его запустил. Не работает востановление системы и не хочет запускать антивирусы. Уже не знаю чего и делать вот мой отчетик http://exfile.ru/76336

10.01.2010, 14:23	#70 (permalink)
Ptica55 Member Регистрация: 10.01.2010 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Все сделал. http://exfile.ru/76361, http://exfile.ru/76364.