Не работает восстановление системы - Страница 3

5ю525 · 06.12.2009, 18:07

не ну я сканирую прсто пока ещё сканируется я пробую разные варианты)

01pump · 06.12.2009, 18:10

Цитата:

Сообщение от paravoz

не ну я сканирую прсто пока ещё сканируется я пробую разные варианты)

Если вам хочеться чтоб сканирование длилось неделю можете еще запустить все программы и игры

5ю525 · 06.12.2009, 19:12

нашёл ещё фаил шрифта fontsys но он не удаляется

---------- Добавлено в 18:12 ---------- Предыдущее сообщение было написано в 17:13 ----------

вот собсна и лог
http://webfile.ru/4139198

01pump · 06.12.2009, 19:15

paravoz,

Загрузитесь в Безопасный режим и в нем выполните в avz стандартный скрипт №2 (номер два) и пришлите архив virusinfo_syscheck.zip

5ю525 · 06.12.2009, 20:12

вот
http://webfile.ru/4139387
щас вроде каспер уже не закрывается

01pump · 06.12.2009, 20:29

Цитата:

Сообщение от paravoz

вот
http://webfile.ru/4139387
щас вроде каспер уже не закрывается

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Services\mservice.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfdrivers');
 DeleteFile('C:\Program Files\dwFlags\RDPDD Chained DD.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RDPDD Chained DD');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в обычном режиме в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

5ю525 · 06.12.2009, 20:49

http://webfile.ru/4139475
вот virusinfo_syscheck.zip

а в hijackthis я так и не понял какие строки мне выделить нужно мне их не показали)

---------- Добавлено в 19:49 ---------- Предыдущее сообщение было написано в 19:46 ----------

вот появился вначале этот текстовый документ http://webfile.ru/4139500
всё что в нём написанно надо выделить потом?

01pump · 06.12.2009, 21:39

paravoz,

Выполнить это

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\RECYCLERBIN\autorun32.exe');
DeleteFile('E:\autorun.inf');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки обновить avz:Файл-Обновление баз, затем снова выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

Hijackthis использовать не надо и тем более отмечать всё в нём.

5ю525 · 06.12.2009, 21:58

вот сделал http://webfile.ru/4139705
но у меня уже нормально вроде всё стало после того как по удалял файлы и перезагрузился

---------- Добавлено в 20:58 ---------- Предыдущее сообщение было написано в 20:55 ----------

только у меня мазила тормозит чёт

01pump · 06.12.2009, 22:11

paravoz,
То что хотели удалить удалили. Теперь в логах чисто.

06.12.2009, 18:07	#21 (permalink)
5ю525 Member Регистрация: 21.08.2008 Сообщений: 69 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	не ну я сканирую прсто пока ещё сканируется я пробую разные варианты)

06.12.2009, 19:12	#23 (permalink)
5ю525 Member Регистрация: 21.08.2008 Сообщений: 69 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	нашёл ещё фаил шрифта fontsys но он не удаляется ---------- Добавлено в 18:12 ---------- Предыдущее сообщение было написано в 17:13 ---------- вот собсна и лог http://webfile.ru/4139198

06.12.2009, 19:15	#24 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	paravoz, Загрузитесь в Безопасный режим и в нем выполните в avz стандартный скрипт №2 (номер два) и пришлите архив virusinfo_syscheck.zip

06.12.2009, 20:12	#25 (permalink)
5ю525 Member Регистрация: 21.08.2008 Сообщений: 69 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	вот http://webfile.ru/4139387 щас вроде каспер уже не закрывается

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.12.2009, 20:49	#27 (permalink)
5ю525 Member Регистрация: 21.08.2008 Сообщений: 69 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://webfile.ru/4139475 вот virusinfo_syscheck.zip а в hijackthis я так и не понял какие строки мне выделить нужно мне их не показали) ---------- Добавлено в 19:49 ---------- Предыдущее сообщение было написано в 19:46 ---------- вот появился вначале этот текстовый документ http://webfile.ru/4139500 всё что в нём написанно надо выделить потом?

06.12.2009, 21:58	#29 (permalink)
5ю525 Member Регистрация: 21.08.2008 Сообщений: 69 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	вот сделал http://webfile.ru/4139705 но у меня уже нормально вроде всё стало после того как по удалял файлы и перезагрузился ---------- Добавлено в 20:58 ---------- Предыдущее сообщение было написано в 20:55 ---------- только у меня мазила тормозит чёт

06.12.2009, 22:11	#30 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	paravoz, То что хотели удалить удалили. Теперь в логах чисто.