Не переустонавливаеться ВИНДА - Страница 11

Igor95us · 29.12.2009, 14:59

Пожалуйста, помогите. Такая же проблема с calc.info. Ссылку на файл высылаю. http://exfile.ru/74242

01pump · 29.12.2009, 15:29

Igor95us,

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('calc.ifo');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz этот скрипт

Код:

 
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else 
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin 
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
И еще пришлите файл fystemRoot.log (он находится в папке avz)

Igor95us · 29.12.2009, 16:09

Спасибо, сейчас выполню

---------- Добавлено в 15:09 ---------- Предыдущее сообщение было написано в 14:38 ----------

Выполнил, http://exfile.ru/74257
http://exfile.ru/74260
http://exfile.ru/74262

01pump · 29.12.2009, 16:16

Igor95us,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
O20 - AppInit_DLLs:

и нажмите FIX checked

Перезагрузитесь.
Если больше нет вопросов то закончим

Igor95us · 29.12.2009, 16:28

Все О.К.!!!! Огромное спасибо за быструю и качественную помощь!!!!!!!!

29.12.2009, 16:16	#104 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Igor95us, запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код: O20 - AppInit_DLLs: и нажмите FIX checked Перезагрузитесь. Если больше нет вопросов то закончим

29.12.2009, 14:59	#101 (permalink)
Igor95us Новичок Регистрация: 29.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Пожалуйста, помогите. Такая же проблема с calc.info. Ссылку на файл высылаю. http://exfile.ru/74242

29.12.2009, 16:09	#103 (permalink)
Igor95us Новичок Регистрация: 29.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо, сейчас выполню ---------- Добавлено в 15:09 ---------- Предыдущее сообщение было написано в 14:38 ---------- Выполнил, http://exfile.ru/74257 http://exfile.ru/74260 http://exfile.ru/74262

29.12.2009, 16:28	#105 (permalink)
Igor95us Новичок Регистрация: 29.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Все О.К.!!!! Огромное спасибо за быструю и качественную помощь!!!!!!!!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070