коммутатор - Страница 8

01pump · 16.12.2009, 18:57

Цитата:

Сообщение от x-madax

мде.. наверн проще систему грохнуть и переставить )о:

Это пойдет?
Windows XP Live-CD (infra-cd)

Должна пойти

Пробуйте. Я если честно не помню на инфре "качество" загрузки с удаленным реестром
Там важно запускать правильно через удаленный реестр

01pump · 16.12.2009, 18:58

Vopros, Не сможете руками найти и удалить.... потому что там руткит работает.

Johnny Bird · 16.12.2009, 19:11

Да всё можно удалить только надо знать правильную последовательность удаления частей вируса... вот об этом я и прошу рассказать по-подробнее...
AVZ + меч - парочка способная униточтожить любой вирь, только надо знать где тело вируса самого...

ИванКо · 16.12.2009, 19:28

http://exfile.ru/71824

---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:13 ----------

Вот посмотри http://exfile.ru/71824

---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:16 ----------

Vopros, посмотри http://exfile.ru/71824

Zloy08 · 16.12.2009, 19:42

Так у меня самый последний лог чистый ?

romul781 · 16.12.2009, 19:52

ИванКо, сперва это http://pchelpforum.ru/f26/t17191/
баннер на месте

---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:47 ----------

Цитата:

Сообщение от Zloy08

Так у меня самый последний лог чистый ?

Zloy08, да есть еще одна пакость

давайте так:
1. отключите восстановление системы Пуск-Все программы-Стандартные-Служебные-Восстановление системы-Отключить-ок.
2. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 DeleteService('AvFlt');     
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

ИванКо · 16.12.2009, 20:45

romul781,
Vopros, Ребята все чисто , от души душевно, долгих лет жизни !!!!! СПАСИБО!!!

---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:44 ----------

get2.exe запустил и стало чисто!!!

Zloy08 · 16.12.2009, 20:53

При завершении опять вылетела таблица access violation at adress 7C90В254 in module ntdll.dll/ write of adress 00000024, перезагрузка опять не произошла... (((((((((

---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ----------

ЛОГ http://exfile.ru/71838

alexsav2010 · 16.12.2009, 22:20

лог скрипт № 2: http://webfile.ru/4166609

на компьютере исчез звук, после переустановки драйвера звук. карты, кодеков и медиа плеера ничего не изменилось. В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5. Как восстановить звук?

вчера еще пришлось переустановить Оперу, т.к. папка, в которую браузер был установлен оказалась пустой. Теперь Опера работает и интернет тоже

zatani · 16.12.2009, 23:06

Та же проблема.
При выполнении get.exe комп перезагрузился, банер остался на месте.
Выполнили get2.exe При его выполнении появилась системная ошибка "Для учетной записи пользователя заданы ограничения на время подключения не позволяющие сейчас использовать ее для входа в систему", и комп перезагрузился. Банер пропал, но не на долго.
Еще раз отработали get2.exe. Все то же самое. Последний отчет avz скрипт 2 здесь: http://exfile.ru/71861

16.12.2009, 19:28	#74 (permalink)
ИванКо Новичок Регистрация: 15.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот!!http://exfile.ru/71824 http://exfile.ru/71824 ---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:13 ---------- Вот посмотри http://exfile.ru/71824 ---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:16 ---------- Vopros, посмотри http://exfile.ru/71824

16.12.2009, 19:42	#75 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	romul781 Так у меня самый последний лог чистый ?

16.12.2009, 18:58	#72 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Vopros, Не сможете руками найти и удалить.... потому что там руткит работает.

16.12.2009, 19:11	#73 (permalink)
Johnny Bird Новичок Регистрация: 29.08.2008 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Да всё можно удалить только надо знать правильную последовательность удаления частей вируса... вот об этом я и прошу рассказать по-подробнее... AVZ + меч - парочка способная униточтожить любой вирь, только надо знать где тело вируса самого...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.12.2009, 20:45	#77 (permalink)
ИванКо Новичок Регистрация: 15.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	romul781, Vopros, Ребята все чисто , от души душевно, долгих лет жизни !!!!! СПАСИБО!!! ---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:44 ---------- get2.exe запустил и стало чисто!!!

16.12.2009, 20:53	#78 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	При завершении опять вылетела таблица access violation at adress 7C90В254 in module ntdll.dll/ write of adress 00000024, перезагрузка опять не произошла... ((((((((( ---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ---------- ЛОГ http://exfile.ru/71838

16.12.2009, 22:20	#79 (permalink)
alexsav2010 Новичок Регистрация: 16.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	лог скрипт № 2: http://webfile.ru/4166609 на компьютере исчез звук, после переустановки драйвера звук. карты, кодеков и медиа плеера ничего не изменилось. В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5. Как восстановить звук? вчера еще пришлось переустановить Оперу, т.к. папка, в которую браузер был установлен оказалась пустой. Теперь Опера работает и интернет тоже

16.12.2009, 23:06	#80 (permalink)
zatani Новичок Регистрация: 16.12.2009 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Та же проблема. При выполнении get.exe комп перезагрузился, банер остался на месте. Выполнили get2.exe При его выполнении появилась системная ошибка "Для учетной записи пользователя заданы ограничения на время подключения не позволяющие сейчас использовать ее для входа в систему", и комп перезагрузился. Банер пропал, но не на долго. Еще раз отработали get2.exe. Все то же самое. Последний отчет avz скрипт 2 здесь: http://exfile.ru/71861