коммутатор - Страница 9

romul781 · 16.12.2009, 23:33

Цитата:

Сообщение от alexsav2010

Как восстановить звук?

alexsav2010, проверьте в Панели управления-Звуки и аудиоустройства

http://i077.radikal.ru/0912/5b/722e1e87d078.png

---------- Добавлено в 21:33 ---------- Предыдущее сообщение было написано в 21:23 ----------

Цитата:

Сообщение от zatani

Последний отчет avz скрипт 2 здесь: http://exfile.ru/71861

zatani, следов баннера нет.
сделайте еще лог хайджека http://pchelpforum.ru/f26/t6442/

zatani · 17.12.2009, 11:59

romul781, Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919

alexsav2010 · 17.12.2009, 12:04

В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5, Реалтек там не указан.
http://s47.radikal.ru/i118/0912/d8/4cdf80d5f295t.jpg

Диспечер устройств (привод, Plug & play

):
http://i008.radikal.ru/0912/f6/6d113d01e2eat.jpg

После выполненя скрипта № 2 отвалился интернет "соединение ограничено или отсутствует", "компьютер не может получить ip адрес".

01pump · 17.12.2009, 17:44

Цитата:

Сообщение от zatani

Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
 DeleteFileMask('%AppData%\FieryAds', '*.*', true); 
 DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);  
 DeleteDirectory('%AppData%\FieryAds');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

zatani · 17.12.2009, 17:57

лог хайджека http://exfile.ru/72022

01pump · 17.12.2009, 18:02

Цитата:

Сообщение от zatani

лог хайджека http://exfile.ru/72022

Вы выполнили то что я написал в предыдущем сообщении?

zatani · 17.12.2009, 18:10

сейчас выполнила лог http://exfile.ru/72024

01pump · 17.12.2009, 18:20

zatani,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe

и нажмите FIX checked

Затем выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Secdrv');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

zatani · 17.12.2009, 18:30

строки O4 - Startup: siszyd32.exe нет
остальное выполнять?

01pump · 17.12.2009, 18:32

Цитата:

Сообщение от zatani

строки O4 - Startup: siszyd32.exe нет
остальное выполнять?

Да, выполнять.

ЗЫ O4 - Startup: siszyd32.exe нет потому что мы делаем задом наперед

(удалили это дело скриптом avz)

17.12.2009, 12:04	#83 (permalink)
alexsav2010 Новичок Регистрация: 16.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5, Реалтек там не указан. http://s47.radikal.ru/i118/0912/d8/4cdf80d5f295t.jpg Диспечер устройств (привод, Plug & play): http://i008.radikal.ru/0912/f6/6d113d01e2eat.jpg После выполненя скрипта № 2 отвалился интернет "соединение ограничено или отсутствует", "компьютер не может получить ip адрес".

17.12.2009, 18:20	#88 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	zatani, запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код: F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O4 - Startup: siszyd32.exe и нажмите FIX checked Затем выполните следующий скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Secdrv'); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

17.12.2009, 11:59	#82 (permalink)
zatani Новичок Регистрация: 16.12.2009 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	romul781, Я тоже банера не вижу, но комп тормозит не хило. Вот тут выполнила Скрипт №3: http://exfile.ru/71919

17.12.2009, 17:57	#85 (permalink)
zatani Новичок Регистрация: 16.12.2009 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	лог хайджека http://exfile.ru/72022

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.12.2009, 18:10	#87 (permalink)
zatani Новичок Регистрация: 16.12.2009 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сейчас выполнила лог http://exfile.ru/72024

17.12.2009, 18:30	#89 (permalink)
zatani Новичок Регистрация: 16.12.2009 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	строки O4 - Startup: siszyd32.exe нет остальное выполнять?