Неисправности собранного компьютера - Страница 3

Miracle · 17.11.2009, 10:08

RITSU, да. раздел процессы.

LetNab · 17.11.2009, 10:19

RITSU, сперва скачайте и запустите этот файл http://slil.ru/28214290 , на вопрос соглашайтесь.
В AVZ скопируйте и выполните нижеприведенный скрипт (AVZ-Файл-Выполнить скрипт-Запустить).

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\nipalsm.exe');
 TerminateProcessByName('c:\windows\system32\wuaucit.exe');
 TerminateProcessByName('C:\WINDOWS\system32\sajoobawuk.exe');
 TerminateProcessByName('c:\windows\system32\poutytta.exe');
 TerminateProcessByName('c:\windows\installer\msi44.tmp');
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 SetServiceStart('idfwugi9o7or8i', 4);
 SetServiceStart('appdrvrem01', 4);
 SetServiceStart('SPDFToolsReadSpool', 4);
 StopService('idfwugi9o7or8i');
 StopService('appdrvrem01');
 StopService('SPDFToolsReadSpool');
 DeleteService('appdrvrem01');
 DeleteService('idfwugi9o7or8i');
 DeleteService('SPDFToolsReadSpool');
 QuarantineFile('c:\windows\installer\msi44.tmp','');
 BC_DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\windows\installer\msi44.tmp');
 DeleteFile('c:\windows\system32\poutytta.exe');
 DeleteFile('C:\WINDOWS\system32\sajoobawuk.exe');
 DeleteFile('c:\windows\system32\wuaucit.exe');
 DeleteFile('c:\windows\system32\nipalsm.exe');
 DeleteFile('C:\Documents and Settings\Administrator\Application Data\CMedia\CMedia.dll');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\a4csqvmm.SYS');
 DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
 DeleteFile('C:\WINDOWS\system32\XP-2EDF2A88.EXE');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 BC_DeleteFile('C:\WINDOWS\hffext\HFFExt.dll');
 DelCLSID('{52B87208-9CCF-42C9-B88E-069281105805}');
 DelCLSID('{25F156F9-028E-4E95-B02B-9CCB8CC55C5E}');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dihos');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','dihos');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

По инструкции выполните скрипт N2 и лог хайджэк.

smileOFF · 17.11.2009, 10:37

Iljeben, я не очень понял предложение По инструкции выполните скрипт N2 и лог хайджэк.

tych · 17.11.2009, 10:40

RITSU, http://pchelpforum.ru/f26/t6442/
там инструукция по hijack у

smileOFF · 17.11.2009, 10:56

Iljeben, Это лог из hijack!

imported_ZigZag · 17.11.2009, 11:09

поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие

мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил

LetNab · 17.11.2009, 11:16

RITSU, выполняйте то что написано в 9 посту. После выполнения скрипта комп перезагрузиться, после этого выполните новые логи AVZ и хайджэк.

smileOFF · 17.11.2009, 11:27

Iljeben, какие новые логи?

LetNab · 17.11.2009, 12:09

ritsu, вы выполнили скрипт? что с рекламой?

imported_Andre · 18.11.2009, 17:54

Цитата:

Сообщение от ZigZag

поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие

мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил

ОГРОМНОЕ СПАСИБО! помогло! а можешь мне дать ключи?

17.11.2009, 10:08	#21 (permalink)
Miracle Member Регистрация: 10.05.2008 Сообщений: 1,817 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	RITSU, да. раздел процессы.

17.11.2009, 10:37	#23 (permalink)
smileOFF Новичок Регистрация: 05.08.2008 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Iljeben, я не очень понял предложение По инструкции выполните скрипт N2 и лог хайджэк.

17.11.2009, 10:40	#24 (permalink)
tych Member Регистрация: 19.01.2007 Сообщений: 2,728 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	RITSU, http://pchelpforum.ru/f26/t6442/ там инструукция по hijack у

17.11.2009, 10:56	#25 (permalink)
smileOFF Новичок Регистрация: 05.08.2008 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Iljeben, Это лог из hijack!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.11.2009, 11:09	#26 (permalink)
imported_ZigZag Member Регистрация: 02.11.2009 Сообщений: 393 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил

17.11.2009, 11:16	#27 (permalink)
LetNab Member Регистрация: 13.03.2007 Сообщений: 9,549 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	RITSU, выполняйте то что написано в 9 посту. После выполнения скрипта комп перезагрузиться, после этого выполните новые логи AVZ и хайджэк.

17.11.2009, 11:27	#28 (permalink)
smileOFF Новичок Регистрация: 05.08.2008 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Iljeben, какие новые логи?

17.11.2009, 12:09	#29 (permalink)
LetNab Member Регистрация: 13.03.2007 Сообщений: 9,549 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	ritsu, вы выполнили скрипт? что с рекламой?