19.09.2009, 19:08
|
#51 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
А если так: В avz: Сервис- Поиск данных в реестре - вводим в строке ikowin32.exe и нажимаем Пуск. Если найдутся ключи реестра с этой бякой то нажимаем "Сохранить протокол" и присылаем этот протокол ЗЫ и удаляем эту папку C:\Program Files\Trend Micro\HijackThis\backups |
|
|
|
19.09.2009, 20:11
|
#52 (permalink) |
|
Member
Регистрация: 17.09.2009
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Поиск ничего не дал, хотя во время проверки файл ikowin32.exe сидел в автозагрузке.
Вроде бы выявил причину появления этого файла, он появлялся после включения Opera. Удалил Opera, сижу наблюдаю 
|
|
|
|
|
19.09.2009, 22:16
|
#53 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Trion,
Кое что забыли поправить Пуск-Выполнить- ввести команду regedit и запустить. Откроется редактор реестра. В нем найти следующие ветки: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS В них в параметре ImagePath значение исправляем с %fystemRoot%\system32\svchost.exe -k netsvcs на %SystemRoot%\system32\svchost.exe -k netsvcs (то есть изменить букву f на S). Исправляем значение кликнув по ImagePath правой кнопкой мышки и выбрав "Изменить" Если не удается изменить ImagePath то кликайте в реестре по BITS и wuauserv правой кнопкой мышки и в строке Разрешение в имени вашего пользователя добавляете разрешить полный доступ. Перезагружаемся. |
|
|
|
|
20.09.2009, 12:16
|
#54 (permalink) |
|
Member
Регистрация: 17.09.2009
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Сделал. Пока что с виду все нормально, ikowin32.exe не появляется, приложения не сворачиваются, сеть не грузит. Еще раз большое спасибо, надеюсь все здорово
|
|
|
|
|
20.09.2009, 15:08
|
#55 (permalink) |
|
Member
Регистрация: 19.05.2009
Сообщений: 178
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
тоже подозреваю вирус...
комп стал слишком долго грузится, до 40 сек. Все процедуры с реестром периодически провожу. Но толку никакого, Недавно нашел какую то папку, с цифрами, закрыл, а потом не смог с ней снова путь найти( вернее она пропала) короче подозрение на вирус у меня 99% Что делать? AVZ скачать? |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
20.09.2009, 15:12
|
#56 (permalink) |
|
Member
Регистрация: 05.02.2009
Сообщений: 9,999
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5307
|
klownada, AVZ скачивайте, только я удивлен, что Вы считаете, что до 40 сек если грузится Vista, то это много. Это нормально. И даже очень быстро. Сколько же Вы хотите? 5-10 сек?
http://pchelpforum.ru/f26/t6442/#post37758 |
|
|
|
|
20.09.2009, 18:32
|
#59 (permalink) |
|
Member
Регистрация: 19.05.2009
Сообщений: 178
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
http://webfile.ru/3935916 тут выложил
в автозагрузке почти нет ничего. |
|
|
|
|
20.09.2009, 19:07
|
#60 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('esihdrv');
DeleteFile('C:\Users\A6B5~1\AppData\Local\Temp\esihdrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| как установить винчестер, установить второй жесткий |
|
|
Линейный вид
