Технический форум
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 03.01.2010, 18:38   #11 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от ksandr1305 Посмотреть сообщение
думаю есть какая-то утилита для этой цели.
эта прога "мозги"
нет такой, все анализируется, так сказать, ручками.
romul781 вне форума   Ответить с цитированием

Старый 03.01.2010, 18:38
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Вот топики, которые схожи с вашей темой

переустановка операционной системы
Переустановка лицензионной операционной системы
HP Compaq 6820s - переустановка операционной системы

Старый 03.01.2010, 18:39   #12 (permalink)
ksandr1305
Member
 
Аватар для ksandr1305
 
Регистрация: 22.12.2009
Сообщений: 100
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

ясно, всеравно спасибо. значит я еще не раз к вам обращусь за помощью, пока сам не научусь
ksandr1305 вне форума   Ответить с цитированием
Старый 05.01.2010, 03:04   #13 (permalink)
Predator5993
Новичок
 
Регистрация: 05.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

тот же розовый баннер
вот лог скрипт №3
http://depositfiles.com/files/3nzvyjqig
помогите плз
Predator5993 вне форума   Ответить с цитированием
Старый 05.01.2010, 03:18   #14 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Predator5993 Посмотреть сообщение
http://depositfiles.com/files/3nzvyjqig
Predator5993, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hSTK.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qoch.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );  
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека (http://pchelpforum.ru/f26/t6442/ )
romul781 вне форума   Ответить с цитированием
Старый 05.01.2010, 03:35   #15 (permalink)
Predator5993
Новичок
 
Регистрация: 05.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

вот сисчек от авз
http://depositfiles.com/files/5zwjimkwf

вот лого от хайджека
http://depositfiles.com/files/m7flzbmx4
Predator5993 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 05.01.2010, 03:45   #16 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".
перегрузите комп и снова выложите лог от хайджека.
romul781 вне форума   Ответить с цитированием
Старый 05.01.2010, 03:51   #17 (permalink)
Predator5993
Новичок
 
Регистрация: 05.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

http://depositfiles.com/files/g7mvx18nu
вот лог
Predator5993 вне форума   Ответить с цитированием
Старый 05.01.2010, 03:56   #18 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
и нажать кнопку "Fix сhecked". перегрузите комп.
на этом все.
romul781 вне форума   Ответить с цитированием
Старый 05.01.2010, 04:00   #19 (permalink)
Predator5993
Новичок
 
Регистрация: 05.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

спс большое)
Predator5993 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
сканирование системы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 08:48.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.