Технический форум
Вернуться   Технический форум > Программирование > Форум программистов > C/C++/С#


Ответ
 
Опции темы Опции просмотра
Старый 14.12.2009, 16:17   #11 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Bilal Посмотреть сообщение
[boot loader]
timeout=3
отлично! но выставьте timeout=30
затем Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\TUKERNEL.EXE');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ANU2.tmp');
 DeleteService('GarenaPEngine');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
romul781 вне форума   Ответить с цитированием

Старый 14.12.2009, 16:17
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Возможно, что вы еще не читали аналогичные по содержанию топики

Задача почтальона для смешанного графа
Диаметр графа

Старый 14.12.2009, 16:20   #12 (permalink)
Bilal
Member
 
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

nu 9 uje sdelal po pervomu scriptu
Цитата:
Сообщение от romul781 Посмотреть сообщение
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\uaserv ice7.exe');
DeleteFile('c:\windows\system32\uaservice7.exe');
BC_DeleteFile('C:\WINDOWS\system32\UAService7.exe' );
DeleteFile('C:\WINDOWS\system32\UAService7.exe');
DeleteFile('C:\WINDOWS\system32\TUKERNEL.EXE');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ANU2. tmp');
DeleteService('GarenaPEngine');
DeleteService('UserAccess7');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
vot arhiv http://exfile.ru/71391
sei4as sdelayu po vtoromu i viloju ewe odin arhiv)) zaranee spasibo
Bilal вне форума   Ответить с цитированием
Старый 14.12.2009, 16:29   #13 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Bilal Посмотреть сообщение
чисто.
что с проблемой?
romul781 вне форума   Ответить с цитированием
Старый 14.12.2009, 16:33   #14 (permalink)
Bilal
Member
 
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

a vot arhiv ko vtoromu scriptu
Цитата:
Сообщение от romul781 Посмотреть сообщение
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\TUKERNEL.EXE');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ANU2. tmp');
DeleteService('GarenaPEngine');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
http://exfile.ru/71394

---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:30 ----------

vse ravno po9vl9ets9 eto soobwenie, najimae6 ok, op9t to je samoe i po4emu to voobwe ne is4ezaet
Bilal вне форума   Ответить с цитированием
Старый 14.12.2009, 16:41   #15 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Bilal, сделайте лог хайджека, как написано здесь http://pchelpforum.ru/f26/t6442/
кое что нужно проверить.
уже немного осталось
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 14.12.2009, 16:52   #16 (permalink)
Bilal
Member
 
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

plyus k etomu 9 zabil skazat po9vl9ets9 ewe odno soobwenie "приложение или библиотека C:\Program Files\Unlocker\UnlockerHook.dll не является образом программы Windows NT. Проверьте назначение установочного диска." Правда если вырубить Unlocker через трей сообщение исчезаетю Может мне следует переустановить Unlocker?
Bilal вне форума   Ответить с цитированием
Старый 14.12.2009, 16:59   #17 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Bilal, где лог хайджека?
romul781 вне форума   Ответить с цитированием
Старый 14.12.2009, 17:00   #18 (permalink)
Bilal
Member
 
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

vot log ot Hijackthis http://exfile.ru/71402, a iz-za 4ego voobwe soobwenie po9vl9ets9???
Bilal вне форума   Ответить с цитированием
Старый 14.12.2009, 17:06   #19 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Bilal,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните лог хайджека.
и проверяем что с проблемой.
romul781 вне форума   Ответить с цитированием
Старый 14.12.2009, 17:45   #20 (permalink)
Bilal
Member
 
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

sei4as , mama zovet poujinat, 9 bistro))) please podojdite[COLOR="Silver"]

---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 19:07 ----------

---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 19:38 ----------

http://exfile.ru/71413

---------- Добавлено в 19:40 ---------- Предыдущее сообщение было написано в 19:38 ----------

Po9vl9ets9 rovno 4 pervona4alnih soobweni9( prosto vdobavok)

---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:40 ----------

Pri pervom ispolzovanii AVZ on sozdal papku infected, 9 proveril ego Kasperskim i on obnarujil i udalil virusi Net-Worm.Win32.Kido.ir, kotorie bili uje mnoi udaleni pri proverke antivirusom ewe v4era da k tomu je dopolnitelnoi utilitoi ot Kaspersky KidoKill
Bilal вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:35.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.