27 МОСКОВСКАЯ ВСТРЕЧА
Форум самогонщиков Сайт Барахолка Магазин 27 МОСКОВСКАЯ ВСТРЕЧА

Восстановление работы ОС В

Форум самогонщиков Общение по интересам Современные технологии
1 ... 3 4 5 6 7 8 9 ... 36 6
waltor Научный сотрудник Красноярск 1.5K 316
Отв.100  27 Мая 10, 19:13
SpankyHam, запустил сегодня Макафи на полное сканирование,нарыл ещё 27 зловредов.Так вот,терзают меня смутные сомнения,чё это за хрень?Или от неё вреда никакого?
Живут себе потихоньку,и пусть?Или зто следы?
Скажи своё авторитетное мнение.И ещё раз спасибо за помощь,система стала как молодая.Tcpview,ничего лишнего не кажет. 
big53.gif Восстановление работы ОС В
big53.gif Восстановление работы ОС В. Современные технологии. Общение по интересам.
 
SpankyHam Доцент Kiev 1.6K 387
Отв.101  27 Мая 10, 20:32
Отчет АВЗ показывает
1. процессы в памяти (запущенные службы, программы, библиотеки и драйверы).
2. записи реестра, ярлыки, службы, программы и драйверы, которым дается отмашка на запуск при старте системы.
То, что оказывает влияние на работу системы мы с тобой убрали. Но то количество троянов, которое у тебя тусило, насосало из инета мешки дерьма. Оно может лежать годами и не вонять, но лучше его убрать, дабы не вступить. Периодически обновляй САС и скань. Он, думается, еще со временем найдет.
По защите. Поставь себе фаервол с интерактивной настройкой. Недельку понажимаешь кнопочки "разрешить\запретить" и потом забудешь о проблемах.
Гуд лака.
 
сообщения удалены (2)
ДЯДЬКА Доктор наук КИЕВ 697 63
Отв.102  28 Мая 10, 16:41
 Извините немного не по теме.Попался старый комп.Он запароленый Операционная Wind xp Подскажите пжлст как переустановить хр и что для этого нужно.Только ,если можно,пошагово и не на компьютерном сленге.(ДЛЯ ОСОБО ОДАРЕННЫХ ХАКЕРОВ)  Смеющийся Заранее благодарю.
 
Gagarin Научный сотрудник Денис 1.9K 1K
Отв.103  28 Мая 10, 18:07
Тут не обязательно переустанавливать винду. Достаточно загрузиться на том компе с любого Live CD, в котором есть средства для сброса пароля на виндовых учётных записях. Например Alkid Live CD подойдёт для этого.
 
ДЯДЬКА Доктор наук КИЕВ 697 63
Отв.104  28 Мая 10, 19:32
 Расскажи ,очень прошу,что это такое Alkid Live CD ,где взять и что как делать?
 
SpankyHam Доцент Kiev 1.6K 387
Отв.105  28 Мая 10, 20:13, через 42 мин
ДЯДЬКА, давай сначала. Пароль спрашивает где? Сразу после включения компа или при входе в учетную запись после загрузки системы?
 
ДЯДЬКА Доктор наук КИЕВ 697 63
Отв.106  28 Мая 10, 20:21, через 9 мин
При входе в учетную запись
 
SpankyHam Доцент Kiev 1.6K 387
Отв.107  28 Мая 10, 20:30, через 9 мин
ок. Качаешь образ "Windows PE Flower Bear" и пишешь его на СиДи-болванку. Грузишься с этого диска. В личку скину свой тел-н. Загрузишься с диска, звони, подскажу куда нажать. Образ найди ч-з гугль. Наберешь "Windows PE Flower Bear скачать бесплатно".
 
сообщения удалены (4)
Роман Николаевич Научный сотрудник Днепропетровск 1.8K 343
Отв.108  01 Июня 10, 09:21
SpankyHam вот отчёт с рабочей системы...
avz_sysinfo.zip 53.7 Кб
 
Makovka Игорь Краснодарский край 9.5K 2.3K
Отв.109  01 Июня 10, 09:25, через 5 мин
SpankyHam вот отчёт с рабочей системы...

Роман Николаевич, 01 Июня 10, 09:21
шо и ты заразил,вот гад,по порносайтам тусуешься?
Восстановление работы ОС В
Восстановление работы ОС В. Современные технологии. Общение по интересам.
 
Роман Николаевич Научный сотрудник Днепропетровск 1.8K 343
Отв.110  01 Июня 10, 09:33, через 9 мин
А вот с ноута....
avz_sysinfo.zip 40.4 Кб
 
SpankyHam Доцент Kiev 1.6K 387
Отв.111  01 Июня 10, 10:22, через 49 мин
Роман Николаевич, на ноуте проверь, отключена ли Служба восстановлю Сист.
Далее ОЧИСТКА системы ч-з Мастер поиска и устранения проблем
Потом сразу выполнить скрипт:
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\nYwPsEL.exe','');
QuarantineFile('C:\WINDOWS\system32\79Dcgf8.exe','');
DeleteFile('C:\WINDOWS\system32\79Dcgf8.exe');
BC_DeleteFile('C:\WINDOWS\system32\79Dcgf8.exe');
DeleteFile('C:\WINDOWS\system32\nYwPsEL.exe');
BC_DeleteFile('C:\WINDOWS\system32\nYwPsEL.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Ноут перезагрузится. После перезагрузки снова сделать исследование и приклей сюда отчет.
На рабочем вроде все тип-топ. Пара левых расширений, не влияющих на общее состояние системы.

Посл. ред. 01 Июня 10, 14:37 от SpankyHam

 
SpankyHam Доцент Kiev 1.6K 387
Отв.112  01 Июня 10, 10:26, через 4 мин
Еще в редакторе реестра
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, параметр Userinit отредактировать до вида:
C:WindowsSystem32userinit.exe,

Все остальное потереть.

Да! И антивирус-то поставь. Вырвать его я советовал, дабы с роутером разобраться, а не совсем фтопку.

Посл. ред. 01 Июня 10, 14:35 от SpankyHam

 
SpankyHam Доцент Kiev 1.6K 387
Отв.113  01 Июня 10, 18:32
,по порносайтам тусуешься?Makovka, 01 Июня 10, 09:25
Тема "Красивая" скоро будет конкурировать с Плейбоем...
 
Роман Николаевич Научный сотрудник Днепропетровск 1.8K 343
Отв.114  01 Июня 10, 18:42, через 10 мин
Вот с ноута исправлена...
avz_sysinfo.zip 36.3 Кб
 
SpankyHam Доцент Kiev 1.6K 387
Отв.115  01 Июня 10, 18:46, через 4 мин
Роман Николаевич, чисто.
Антивирус установи.
 
waltor Научный сотрудник Красноярск 1.5K 316
Отв.116  01 Июня 10, 18:51, через 6 мин
Тема "Красивая" скоро будет конкурировать с Плейбоем...SpankyHam, 01 Июня 10, 23:32
Лишь бы не с Плейгёл.
 
SpankyHam Доцент Kiev 1.6K 387
Отв.117  01 Июня 10, 19:02, через 11 мин
Это надо тему "Красивый" заводить...

swile2.gif Восстановление работы ОС В
swile2.gif Восстановление работы ОС В. Современные технологии. Общение по интересам.
 
Роман Николаевич Научный сотрудник Днепропетровск 1.8K 343
Отв.118  01 Июня 10, 19:13, через 12 мин
SpankyHam, "ПлейГЁЛ"...это не "ПлейГЕЙ", а так что у кого болит, тот... Смеющийся Смеющийся Смеющийся Смеющийся
 
waltor Научный сотрудник Красноярск 1.5K 316
Отв.119  01 Июня 10, 19:55, через 42 мин
надо тему "Красивый" заводить...SpankyHam, 02 Июня 10, 00:02
Гламурнее - "Праативный".