Жесткий диск, закрывающийся на ключ - Страница 7

kils · 17.08.2009, 00:26

Цитата:

Сообщение от 01pump

clan, Я что то не вкурил.... Что это вообще за логи в avz ? Почему дата разная и пользователи разные?

Дата чего? В каком разделе? Уточните плз, выясним.

Насчёт пользователей (не к Вашему вопросу)
Вчера чистил бук и случился небольшой ахтунг - сервисы дали сбой и при входе система начинала ругаться. Удалил что-то не то по чайной сущности)).
Восстановление системы не проходило. Пришлось создать новую учётную запись с админским доступом и стереть старую (хотя, может это было лишним). Вошёл под новым юзером и вернулся на точку восстановления.
Кстати,там была ещё одна мутная учётная запись, типа, под паролем, но она удалилась без проблем.

---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано Вчера в 23:26 ----------

Цитата:

Сообщение от clan

С Java пока что непонятка: на панели управления икона не прощупывается. Апплет начинает грузиться, но через полсекунды закрывается. Будем ковырять дальше.

Всё ОК. Переустановил - пашет )).

01pump ещё раз спасибо за DLL

кАмыш · 19.08.2009, 03:17

привет,
у меня такая же проблема как описывается в начале темы... При старте Windows выскакивает окошко и т.д. ... да и ещё кто то капался у меня на сайте vkontakte.ru, запрашивали пароль....
всё сделал как было описано, вот на LOG архив virusinfo_syscure.zip
мне можно тот же код использовать, что и Маруська? или я всё таки лучше подожду ответа....

Заранее огромное спсибо!

01pump · 19.08.2009, 08:35

Цитата:

Сообщение от кАмыш

мне можно тот же код использовать, что и Маруська?

Не стоит использовать чужие скрипты. за последствия не отвечаем.
Чуть позже для вас выложим.

01pump · 19.08.2009, 11:56

кАмыш, Это что за ссылка ?

кАмыш · 19.08.2009, 12:46

это архив virusinfo_syscure.zip, выложил на http://exfile.ru....
что-то неправильно сделал????

01pump · 19.08.2009, 12:49

Цитата:

Сообщение от кАмыш

это архив virusinfo_syscure.zip, выложил на http://exfile.ru....
что-то неправильно сделал????

Вы проверили то что вы выложили?

кАмыш · 19.08.2009, 12:52

вот блин....у меня даже этого на компе нету, чё в ссылке было....
вот ещё раз http://exfile.ru/55227 сейчас проверено, только что сам скачал...

01pump · 19.08.2009, 13:06

кАмыш,
Весело у вас в компе ...

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteService('navigator');
DeleteService('cowzks');
DeleteService('C25BFBD69A84B978');
DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978');
DeleteFile('C:\WINDOWS\system32\drivers\hmvbtvgwpmqmxq.sys');
DeleteFile('C:\WINDOWS\system32\afd.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

кАмыш · 19.08.2009, 14:02

вот
http://exfile.ru/55240 - virusinfo_syscheck.zip
http://exfile.ru/55242 - hijackthis.log

ссылки проверены, мною скачены ещё раз...

01pump · 19.08.2009, 14:08

кАмыш,
Вы используете только Avira ?

Еще в обязательном порядке выполнить следующее:
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу (через контекстное меню "Запуск от имени администратора"). После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

19.08.2009, 13:06	#68 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	кАмыш, Весело у вас в компе ... Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('synsend'); DeleteService('navigator'); DeleteService('cowzks'); DeleteService('C25BFBD69A84B978'); DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978'); DeleteFile('C:\WINDOWS\system32\drivers\hmvbtvgwpmqmxq.sys'); DeleteFile('C:\WINDOWS\system32\afd.dll'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

19.08.2009, 03:17	#62 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	привет, у меня такая же проблема как описывается в начале темы... При старте Windows выскакивает окошко и т.д. ... да и ещё кто то капался у меня на сайте vkontakte.ru, запрашивали пароль.... всё сделал как было описано, вот на LOG архив virusinfo_syscure.zip мне можно тот же код использовать, что и Маруська? или я всё таки лучше подожду ответа.... Заранее огромное спсибо!

19.08.2009, 11:56	#64 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	кАмыш, Это что за ссылка ?

19.08.2009, 12:46	#65 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	это архив virusinfo_syscure.zip, выложил на http://exfile.ru.... что-то неправильно сделал????

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

19.08.2009, 12:52	#67 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот блин....у меня даже этого на компе нету, чё в ссылке было.... вот ещё раз http://exfile.ru/55227 сейчас проверено, только что сам скачал...

19.08.2009, 14:02	#69 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот http://exfile.ru/55240 - virusinfo_syscheck.zip http://exfile.ru/55242 - hijackthis.log ссылки проверены, мною скачены ещё раз...

19.08.2009, 14:08	#70 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	кАмыш, Вы используете только Avira ? Еще в обязательном порядке выполнить следующее: Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу (через контекстное меню "Запуск от имени администратора"). После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.