Нет входа в БИОС - Страница 9

01pump · 19.02.2010, 17:11

anetik85,

Попробуйте в LiveCD запустить утилитку Cureit http://www.freedrweb.com/cureit/

anetik85 · 03.03.2010, 09:46

посмотрите пожалуйста логи:

avz http://webfile.ru/4335155
hij http://webfile.ru/4335172

romul781 · 03.03.2010, 22:31

anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('35TBC5C0-4FuB-31XF-AAC6-21CX1C6Og22');
 DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe');
 DeleteFile('C:\WINDOWS\cregln.dll');
 DeleteFile('C:\WINDOWS\system32\urretnd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs');
 DeleteFile('C:\THE\DANCE\DeaTH.exe');
 DeleteFile('C:\system32\system.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE ','Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 ExecuteRepair(17 );
 ExecuteRepair(21 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

anetik85 · 10.03.2010, 16:22

Посмотрите еще логи плиз
avz http://webfile.ru/4350557
hij http://webfile.ru/4350559

romul781 · 10.03.2010, 20:24

anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

anetik85 · 12.03.2010, 14:44

Посмотрите логи плиз
hij http://webfile.ru/4355421
avz http://webfile.ru/4355426

romul781 · 12.03.2010, 21:05

anetik85, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe spwr.bjo gwgvj
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('spwr.bjo');
 DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
 DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
 DeleteFile('C:\Documents and Settings\Администратор.LIB\SyncMan.exe');
 DeleteFile('C:\WINDOWS\System32\usbpda.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Usbpda\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('c:\windows\system32\syncman.exe');
 DeleteFile('C:\Documents and Settings\S.Volkova\Local Settings\Temp\tmpB72E.tmp');
 DeleteFile('C:\Documents and Settings\S.Volkova\SyncMan.exe');
 DeleteFile('C:\System Volume Information\_restore{D114E841-BD21-43C4-9A8A-707000C52703}\RP144\A0011875.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
 DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
 DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки

скачайте этот файл http://exfile.ru/88988 и вставьте его по этому пути:
C:\WINDOWS\system32\drivers\etc
на замену согласитесь.

после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек

anetik85 · 15.03.2010, 10:19

посмотрите еще логи пожалуйста:
avz http://webfile.ru/4361874
hij http://webfile.ru/4361875

LetNab · 15.03.2010, 15:24

anetik85, выполните в AVZ следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Если проблема не устранится, выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip.

anetik85 · 16.03.2010, 08:31

Посмотрите еще логи, плиз

avz http://webfile.ru/4363459
hij http://webfile.ru/4363461

10.03.2010, 20:24	#85 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

19.02.2010, 17:11	#81 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Попробуйте в LiveCD запустить утилитку Cureit http://www.freedrweb.com/cureit/

03.03.2010, 09:46	#82 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	посмотрите пожалуйста логи: avz http://webfile.ru/4335155 hij http://webfile.ru/4335172

10.03.2010, 16:22	#84 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите еще логи плиз avz http://webfile.ru/4350557 hij http://webfile.ru/4350559

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.03.2010, 14:44	#86 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите логи плиз hij http://webfile.ru/4355421 avz http://webfile.ru/4355426

15.03.2010, 10:19	#88 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	посмотрите еще логи пожалуйста: avz http://webfile.ru/4361874 hij http://webfile.ru/4361875

16.03.2010, 08:31	#90 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите еще логи, плиз avz http://webfile.ru/4363459 hij http://webfile.ru/4363461