24.01.2010, 00:13
|
#42 (permalink) |
|
Member
Регистрация: 23.01.2010
Сообщений: 46
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Сейчас ...
---------- Добавлено в 22:45 ---------- Предыдущее сообщение было написано в 22:25 ---------- Спустя 20 минут после последней перезагрузки рабочий стол опять нормализовался , правда , всё ещё идёт сканирование AVZ ... ---------- Добавлено в 23:13 ---------- Предыдущее сообщение было написано в 22:45 ---------- В процессе сканирования : обнаружены вирусы ( NOD32 стал ругаться ) C:\DOCUME~1\007\LOKALS~1\Temp\avz_3244_3.tmp C:\DOCUME~1\007\LOKALS~1\Temp\avz_3244_raw.tmp сообщил , что поместил всё в карантин ... |
|
|
|
24.01.2010, 00:19
|
#43 (permalink) | |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Цитата:
|
|
|
|
|
|
24.01.2010, 00:32
|
#45 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
007gk, Вот этот файлC:\WINDOWS\Downloaded Installations\{393752AA-C396-40C9-B7A7-BDBDB445EC01}\WinPatrol.msi проверьте на http://virustotal.com о результатах отпишитесь
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
24.01.2010, 00:54
|
#47 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
007gk, Перед выполнением скрипта ОТКЛЮЧИТЕ ВОСТОНОВЛЕНИЕ СИСТЕМЫ
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('TfSysMon');
DeleteService('TfNetMon');
DeleteFile('C:\WINDOWS\Installer\2c0bb5.msi');
DeleteFile('C:\WINDOWS\Installer\{8E0D233D-8B06-47A1-BA22-3A767CCD69E3}\NewShortcut4_3205A9784A7A403BA4B9D48E6BAFB73B.html');
DeleteFile('C:\WINDOWS\system32\drivers\TfSysMon.sys');
DeleteFile('C:\WINDOWS\system32\drivers\TfNetMon.sys');
DeleteFile('explorer.exerundll32.exe ovjp.fbo tklvr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
24.01.2010, 01:01
|
#49 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
И ставьте SP3. Чем скорей тем лучше. Иначе вас вирусня съест. И вы наш постояный клиент
 007gk, Мое упущение(( Скрипт подправил. Выполните еще раз его. |
|
|
|
|
24.01.2010, 12:57
|
#50 (permalink) |
|
Member
Регистрация: 23.01.2010
Сообщений: 46
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Гризлик , СПАСИБО за помощь и терпение - всё в основном работает , за исключением всплывающего мастера оборудования , просящего драйвера какого-то принтера
 и Хост-контроллера ... П.С. Мои координаты известны , если будет нужна помощь " в моей области " - обращайтесь ... ---------- Добавлено в 11:57 ---------- Предыдущее сообщение было написано в 11:35 ---------- А , ещё забыл сказать ... Теперь ХР говорит мне " До свидания " как Виста алтимейт ...  Такое ощущение , что борьба велась с Майкрософтом ... 
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| техпроцесс |
|
|
Линейный вид
