Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо > Выбор комплектующих


Ответ
 
Опции темы Опции просмотра
Старый 12.12.2009, 19:57   #101 (permalink)
imported_zlo
Member
 
Регистрация: 12.12.2009
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Phoenix, и zlo, у Вас одна проблема. Вы запускаете get.exe так, как описано здесь http://pchelpforum.ru/f26/t16718/#post128347 ?
да именно так, при запуске утилиты get.exe от имени Администратора комп уходит в синий экран, проверку физической памяти диска и далее на перезагрузку.

---------- Добавлено в 18:57 ---------- Предыдущее сообщение было написано в 16:24 ----------

работает ICQ, ходит почта, работает ftp, есть пинги на все сайты, но... нельзя зайти в инет ни через IE, ни через Mozilla Firefox. Последствия зачистки, что можно предпринять?
imported_zlo вне форума   Ответить с цитированием
Старый 12.12.2009, 20:06   #102 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от zlo Посмотреть сообщение
что можно предпринять?
выполнить стандартный скрипт №2 и пришлите архив virusinfo_syscheck - надо бы проверить.
romul781 вне форума   Ответить с цитированием
Старый 12.12.2009, 20:53   #103 (permalink)
imported_zlo
Member
 
Регистрация: 12.12.2009
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
выполнить стандартный скрипт №2 и пришлите архив virusinfo_syscheck - надо бы проверить.
http://ifolder.ru/15436365
imported_zlo вне форума   Ответить с цитированием
Старый 12.12.2009, 21:04   #104 (permalink)
imported_Phoenix
Новичок
 
Регистрация: 12.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Phoenix, у Вас живучая гадость для ручного удаления. меня берут сомнения, что Вы запускали файл get.exe от имени админа. поэтому последняя попытка выковырять вручную:
запустите АВЗ от имени админа-в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова от имени админа запускаем авз и выполняем этот скрипт

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.s ys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1210 74\b48dadf8.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1 21074\b48dadf8.sys');
BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwo l.sys ');
BC_Activate;
ExecuteRepair(2 );
ExecuteRepair(4 );
RebootWindows(true);
end.затем повторите стандартный скрипт №2.
после всего этого отправлять файл virusinfo_syscheck?
imported_Phoenix вне форума   Ответить с цитированием
Старый 12.12.2009, 21:14   #105 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от zlo Посмотреть сообщение
http://ifolder.ru/15436365
все на месте
пока я бессилен нужно время, что б найти решение. вручную не получится. утилита гет.ехе еще вчера не подводила, что-то изменилось. пока ищу решение.

---------- Добавлено в 19:14 ---------- Предыдущее сообщение было написано в 19:13 ----------

Цитата:
Сообщение от Phoenix Посмотреть сообщение
после всего этого отправлять файл virusinfo_syscheck?
догадываюсь, что вирь на месте. читайте выше.
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.12.2009, 21:23   #106 (permalink)
imported_Phoenix
Новичок
 
Регистрация: 12.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Phoenix, у Вас живучая гадость для ручного удаления. меня берут сомнения, что Вы запускали файл get.exe от имени админа. поэтому последняя попытка выковырять вручную:
запустите АВЗ от имени админа-в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова от имени админа запускаем авз и выполняем этот скрипт

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.s ys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1210 74\b48dadf8.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1 21074\b48dadf8.sys');
BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwo l.sys ');
BC_Activate;
ExecuteRepair(2 );
ExecuteRepair(4 );
RebootWindows(true);
end.затем повторите стандартный скрипт №2.
завершил данную процедуру...
http://exfile.ru/71109
imported_Phoenix вне форума   Ответить с цитированием
Старый 12.12.2009, 21:24   #107 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

могу предложить пока это: скачайте http://www.spyware-ru.com/malwarebytes-antimalware/ обновите базы и проверьте комп.
romul781 вне форума   Ответить с цитированием
Старый 12.12.2009, 21:25   #108 (permalink)
imported_Phoenix
Новичок
 
Регистрация: 12.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
догадываюсь, что вирь на месте. читайте выше.
чтоб у того кто это сделал дети были зеленые и в пупырышку...
imported_Phoenix вне форума   Ответить с цитированием
Старый 12.12.2009, 21:27   #109 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Phoenix Посмотреть сообщение
завершил данную процедуру...
http://exfile.ru/71109
теперь признайтесь, что Вы сделали в этот раз?
система чистая.
что с проблемой?
romul781 вне форума   Ответить с цитированием
Старый 12.12.2009, 21:30   #110 (permalink)
imported_Phoenix
Новичок
 
Регистрация: 12.12.2009
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от Phoenix Посмотреть сообщение
чтоб у того кто это сделал дети были зеленые и в пупырышку...
кстати, у меня теперь все работает)

---------- Добавлено в 23:30 ---------- Предыдущее сообщение было написано в 23:27 ----------

Цитата:
Сообщение от romul781 Посмотреть сообщение
теперь признайтесь, что Вы сделали в этот раз?
система чистая.
что с проблемой?
ОГРОМНОЕ СПАСИБО!!!!!!!!!)))))))))))))
imported_Phoenix вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
сборка компьютера

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 01:45.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.