Установка XP на Vista (проблема) - Страница 2

AlexZir · 24.11.2009, 03:29

ой, извините, машинально, и не проверил
http://www.filehoster.ru/files/dx3516 - вот

LetNab · 24.11.2009, 04:09

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт копируем и вставляем нижеприведенный скрипт-Запустить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('e:\windows\system32\wshost32.exe');
 TerminateProcessByName('e:\windows\atidfe.exe');
 TerminateProcessByName('e:\windows\ati2exxx.exe');
 TerminateProcessByName('e:\docume~1\9335~1\locals~1\temp\222.exe');
 SetServiceStart('TCPZ', 4);
 SetServiceStart('fen', 4);
 SetServiceStart('Ati2exxx', 4);
 StopService('fen');
 StopService('TCPZ');
 StopService('Ati2exxx');
 QuarantineFile('Pecllcayr.sys','');
 QuarantineFile('e:\windows\system32\pderunsrv.dll','');
 DeleteFile('e:\docume~1\9335~1\locals~1\temp\222.exe');
 DeleteFile('e:\windows\ati2exxx.exe');
 DeleteFile('e:\windows\atidfe.exe');
 BC_DeleteFile('e:\windows\system32\wshost32.exe');
 DeleteFile('E:\WINDOWS\system32\JVMOD32.DLL');
 DeleteFile('e:\windows\system32\pderunsrv.dll');
 DeleteFile('E:\WINDOWS\system32\wshost32.exe');
 DeleteFile('E:\WINDOWS\Ati2exxx.exe');
 DeleteFile('E:\WINDOWS\Atidfe.exe');
 DeleteFile('E:\WINDOWS\system32\drivers\tcpz-x86d.sys');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\G001.exe');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\J001.exe');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\I.exe');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\E001.exe');
 DeleteFile('Pecllcayr.sys');
 BC_DeleteFile('E:\WINDOWS\system32\drivers\tcpz-x86d.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
 DeleteFile('E:\RECYCLER\S-1-5-21-2850529688-1684691884-531810523-5200\wmfcgr.exe');
 DeleteFile('E:\WINDOWS\system32\018.exe');
 DeleteFile('explorer.exe,E:\RECYCLER\S-1-5-21-2850529688-1684691884-531810523-5200\wmfcgr.exe');
 BC_DeleteFile('E:\WINDOWS\system32\SSVICHOSST.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
 DeleteService('TCPZ');
 DeleteService('fen');
 DeleteService('Ati2exxx');
BC_ImportAll;  
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться. Выполните Стандартный скрипт N2 и выложите архив virusinfo_syscheck.zip.

AlexZir · 24.11.2009, 12:33

http://www.filehoster.ru/files/dx3943 держите....

Цитата:

DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\G001.ex e');
DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\J001.ex e');
DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\I.exe') ;
DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\E001.ex e');

вот эти файлы возможно опять появятся

01pump · 24.11.2009, 12:37

Vike, Вы radmin пользуетесь?

01pump · 24.11.2009, 12:44

Vike,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MasdSsdfy');
DeleteService('BackGround Switch');
DeleteFile('E:\WINDOWS\system32\regedit32.exe');
DeleteFile('E:\WINDOWS\system32\WHsdfda.exe');
DeleteFile('E:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('E:\WINDOWS\Tasks\At1.job');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

AlexZir · 24.11.2009, 13:08

Цитата:

Сообщение от 01pump

Vike, Вы radmin пользуетесь?

нет...
ждите...

01pump · 24.11.2009, 13:12

Vike,
Только не надо на этот обменник выкладывать.. Лучше на exfile.ru

AlexZir · 24.11.2009, 13:18

AVZ
Hijack

А что не так с тем обменнком??

01pump · 24.11.2009, 13:30

Цитата:

Сообщение от Vike

А что не так с тем обменнком??

Признаки фишинга

01pump · 24.11.2009, 13:32

Цитата:

Сообщение от Vike

AVZ
Hijack

Вот это еще выполнить

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('r_server');
 DeleteFile('E:\WINDOWS\System32\r_server.exe');
ExecuteSysClean;
RebootWindows(true);
end.

24.11.2009, 12:44	#15 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vike, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MasdSsdfy'); DeleteService('BackGround Switch'); DeleteFile('E:\WINDOWS\system32\regedit32.exe'); DeleteFile('E:\WINDOWS\system32\WHsdfda.exe'); DeleteFile('E:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('E:\WINDOWS\Tasks\At1.job'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

24.11.2009, 03:29	#11 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	ой, извините, машинально, и не проверил http://www.filehoster.ru/files/dx3516 - вот

24.11.2009, 03:29
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Изучите аналогичные темы, которые встречались ранее Установка Windows7 поверх Vista. Проблема с Vista.

24.11.2009, 12:37	#14 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vike, Вы radmin пользуетесь?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.11.2009, 13:12	#17 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vike, Только не надо на этот обменник выкладывать.. Лучше на exfile.ru

24.11.2009, 13:18	#18 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	AVZ Hijack А что не так с тем обменнком??