Вас когда-нибудь бросала ваша девушка или парень? - Страница 4

Denesis · 26.01.2009, 15:38

Цитата:

Сам наверное отчет не зделаю, хотя сейчас попробую, с подскасками думаю получитса. сейчас скачаю програму и проверю температуру.

Скачайте AVZ, разархивируйте в папке. В меню Файл выполните стандартный скрипт №2. В папке с программой появится папка LOG. В ней архив - его выложите на www.slil.ru. Ссылку скопируйте сюда на форум.

viktorMF67 · 26.01.2009, 16:27

Зделал протокол исследования системы програмой AVZ если это то что требовалось, и отчет програмой EVEREST , что делать дальше?, они очень большие.

Добавлено 01.26.2009 14:01:48:

Цитата:

Сообщение от Denesis

Цитата:

Сам наверное отчет не зделаю, хотя сейчас попробую, с подскасками думаю получитса. сейчас скачаю програму и проверю температуру.

Скачайте AVZ, разархивируйте в папке. В меню Файл выполните стандартный скрипт №2. В папке с программой появится папка LOG. В ней архив - его выложите на www.slil.ru. Ссылку скопируйте сюда на форум.

Вот ссылочка http://slil.ru/26584195

Denesis · 26.01.2009, 17:24

У вас программа для удаленного управления компьютеров RAdmin. Вы ее устанавливали?

Added 01.26.2009 14:01:22:
Сделайте точку для восстановления системы и выполните в AVZ следующий скрипт (Файл-Выполнить скрипт)

Цитата:

begin
QuarantineFile('C:\Program Files\AmlMaple\AmlMaple.dll','');
SetServiceStart('raddrvv3', 4);
StopService('raddrvv3');
StopService('RServer3');
QuarantineFile('spli.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\epfwtd ir.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\kerneld.wnt','');
QuarantineFile('C:\WINDOWS\system32\rserver30\WinL pcDl.dll','');
QuarantineFile('C:\WINDOWS\system32\rserver30\RSer ver3.exe','');
QuarantineFile('C:\WINDOWS\system32\rserver30\r_su i.dll','');
QuarantineFile('C:\WINDOWS\system32\rserver30\FamI trfc.Exe','');
QuarantineFile('C:\Program Files\louderit\LouderIt.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\~t mpm.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1 \temp\~tmpm.exe');
QuarantineFile('c:\program files\neosmart technologies\tooltipfixer\tooltipfixer.exe','');
TerminateProcessByName('c:\program files\neosmart technologies\tooltipfixer\tooltipfixer.exe');
QuarantineFile('c:\windows\system32\rserver30\fami trfc.exe','');
TerminateProcessByName('c:\windows\system32\rserve r30\famitrfc.exe');
QuarantineFile('c:\windows\system32\rserver30\rser ver3.exe','');
TerminateProcessByName('c:\windows\system32\rserve r30\rserver3.exe');
QuarantineFile('c:\windows\system32\qmayfjb5.exe', '');
TerminateProcessByName('c:\windows\system32\qmayfj b5.exe');
QuarantineFile('c:\program files\louderit\louderit.exe','');
TerminateProcessByName('c:\program files\louderit\louderit.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\~tmpm. exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\a.exe' );
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\~tmpm. exe');
DeleteFile('C:\WINDOWS\system32\755A~1.SCR');
DeleteFile('copy.exe');
DeleteFile('C:\WINDOWS\system32\QmaYFJB5.exe');
DeleteFile('C:\Program Files\louderit\LHook.dll');
RebootWindows(true);
end.

Скрипт удалит RAdmin;
Вы знакомы с этими программами:
c:\program files\neosmart technologies\tooltipfixer\tooltipfixer.exe;
c:\program files\louderit\louderit.exe

Added 01.26.2009 14:01:03:
Затем после перезагрузки, выполните:

Цитата:

begin
SetServiceStart('Schedule', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
end.

И вручную удалите все из папки Tasks:
Пуск-Выполнить-%systemroot%\tasks

viktorMF67 · 26.01.2009, 19:53

Нет с этими программами не знаком, и удаленное управление тоже не устанавливал, сейчас буду, пробовать что к чему !!! А пока спасибо !!!

Добавлено 01.26.2009 19:01:28:
я так понял "begin" это загрузить эти файлы, но как и откуда? У меня появляетса рамочка с надписями "загрузить" "сохранить""заустить" и "проверить синтаксис" и все больше ничего.

Denesis · 26.01.2009, 22:22

Скопируйте то, что у меня выделенно в появившуюся рамочку и нажмите Запустить. Копировать нужно поочередно. Сначала одну часть, после перезагрузки компьютера - вторую.

viktorMF67 · 27.01.2009, 00:58

Хочу еще раз переспросить, Нажимаю пуск-выполнить-в верху выделенно во это %systemroot%\system32\eventvwr.msc. потом нажать обзор и все удалить что откроитса правильно? Это все что вручную надо удалить .

Добавлено 01.26.2009 22:01:24:
Большущее спасибо за помощь ! Разобралса во всем и зделал как требовалось. Еще раз спасибо !

Denesis · 27.01.2009, 15:53

А как вы решили проблему?

Цитата:

Хочу еще раз переспросить, Нажимаю пуск-выполнить-в верху выделенно во это %systemroot%\system32\eventvwr.msc. потом нажать обзор и все удалить что откроитса правильно? Это все что вручную надо удалить .

Это вообще-то совсем не то. Это не нужно.

viktorMF67 · 28.01.2009, 12:00

Цитата:

Сообщение от Denesis

А как вы решили проблему?

Цитата:

Хочу еще раз переспросить, Нажимаю пуск-выполнить-в верху выделенно во это %systemroot%\system32\eventvwr.msc. потом нажать обзор и все удалить что откроитса правильно? Это все что вручную надо удалить .

Это вообще-то совсем не то. Это не нужно.

Зделал скрипт №2, вот ссылочка :http://slil.ru/26590793

Добавлено 01.28.2009 09:01:13:
Установил Mail.Ru Агент, но совеуют его удалить так как с ним приходи много вирусов, это првда ? У меня стоит NOD 32 и AVZ.

01pump · 28.01.2009, 14:52

viktorMF67
Ты лучше обьясни зачем на твоем компе (со связью через мобильник) Radmin :)
В меню avz: AVZPM-установить драйвер расшир монит. процессов-затем перезагрузись. И только после этого сделай стандартный скрипт №3. Пришли потом ссылку на архив virusinfo_syscure
По поводу майлагента- снеси его нафих он только ресурсы жрет.

Denesis · 28.01.2009, 15:00

Цитата:

Сообщение от Denesis

У вас программа для удаленного управления компьютеров RAdmin. Вы ее устанавливали?

Цитата:

Сообщение от viktorMF67

Нет с этими программами не знаком, и удаленное управление тоже не устанавливал

Цитата:

Сообщение от 01pump

Ты лучше обьясни зачем на твоем компе (со связью через мобильник) Radmin

Ведь уже объяснили, что эту программу не устанавливали...Здесь чужое вмешательство.
Объясните, как профессионал в этом деле, это:

Цитата:

В меню avz: AVZPM-установить драйвер расшир монит. процессов-затем перезагрузись. И только после этого сделай стандартный скрипт №3.

А если делать скрипт без установки драйвера...? Я ведь в скрипте сначала отключал останавливал службу а затем в карантин отправлял... Или так не кактит? Это уже мне интересно.

26.01.2009, 19:53	#34 (permalink)
viktorMF67 Member Регистрация: 29.10.2008 Сообщений: 40 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Нет с этими программами не знаком, и удаленное управление тоже не устанавливал, сейчас буду, пробовать что к чему !!! А пока спасибо !!! Добавлено 01.26.2009 19:01:28: я так понял "begin" это загрузить эти файлы, но как и откуда? У меня появляетса рамочка с надписями "загрузить" "сохранить""заустить" и "проверить синтаксис" и все больше ничего.

26.01.2009, 22:22	#35 (permalink)
Denesis Member Регистрация: 06.12.2008 Сообщений: 6,964 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 139	Скопируйте то, что у меня выделенно в появившуюся рамочку и нажмите Запустить. Копировать нужно поочередно. Сначала одну часть, после перезагрузки компьютера - вторую.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.01.2009, 00:58	#36 (permalink)
viktorMF67 Member Регистрация: 29.10.2008 Сообщений: 40 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Хочу еще раз переспросить, Нажимаю пуск-выполнить-в верху выделенно во это %systemroot%\system32\eventvwr.msc. потом нажать обзор и все удалить что откроитса правильно? Это все что вручную надо удалить . Добавлено 01.26.2009 22:01:24: Большущее спасибо за помощь ! Разобралса во всем и зделал как требовалось. Еще раз спасибо !

28.01.2009, 14:52	#39 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	viktorMF67 Ты лучше обьясни зачем на твоем компе (со связью через мобильник) Radmin :) В меню avz: AVZPM-установить драйвер расшир монит. процессов-затем перезагрузись. И только после этого сделай стандартный скрипт №3. Пришли потом ссылку на архив virusinfo_syscure По поводу майлагента- снеси его нафих он только ресурсы жрет.