Боле ничего не вижу.
Прочеши при помощи САС портейбл сканер. В 1-м посте ссылка.
Все. Не болеть!
Восстановление работы ОС В
Отв.440 14 Июня 11, 15:52
сообщение удалено
Отв.441 11 Июля 11, 18:10
ггггг хрррр!
Вот такую картинку клиент поймал! ))))))
Сначала вылезло сообщение, что компьютер ужасно инфицирован и предлагалось вылечить прямо сейчас. Пассажир купился, нажал куда нужно.
После перезагрузки блокировка и веселые картинки.
Лечится исправлением параметра
/hklm/software/microsoft/windowsnt/currentversion/winlogon/shell к виду Explorer.exe
а то переписало на c:/D&S/user/Local settings/temporatory internet files/....
винда, мля!
Не болеть.
Вот такую картинку клиент поймал! ))))))
Сначала вылезло сообщение, что компьютер ужасно инфицирован и предлагалось вылечить прямо сейчас. Пассажир купился, нажал куда нужно.
После перезагрузки блокировка и веселые картинки.
Лечится исправлением параметра
/hklm/software/microsoft/windowsnt/currentversion/winlogon/shell к виду Explorer.exe
а то переписало на c:/D&S/user/Local settings/temporatory internet files/....
винда, мля!
Не болеть.
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.442 11 Июля 11, 18:22, через 13 мин
А у меня дети схватили такую хрень на нетбуке, что просле загрузки высовывается самораспаковывающийся архив и предлагает оплатить его. Спокойно закрывается, но пишет что произошла ошибка и спрашивает отправить ее виндусу или нет. Когда тыкаешь в мозилу одновременно с ней открывается браузер смакси.нет. Все попытки поменять стартовую страницу работают до первой перезагрузки, потом все тоже самое
Отв.443 11 Июля 11, 18:37, через 16 мин
tixoxod-4x4,
Сделай отчет и прикрепи.
Сделай отчет и прикрепи.
ОТКЛЮЧАЕМ службу восстановления системы и запускаем АВЗ.
...
В АВЗ
Файл - Исследование системы. (Для выкладывания отчета в этом посте ставим птичку "создать zip-архив...") Нажимаем ПУСК, выбираем, куда сохранить файл отчета.SpankyHam, 09 Марта 10, 21:32
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.444 11 Июля 11, 18:39, через 2 мин
А как?
Сделай отчет и прикрепи.
Dr.Swine, 11 Июля 11, 18:37
Отв.445 11 Июля 11, 18:45, через 7 мин
Дык, первый пост этой темы.
Ссылка на АВЗ, и очередность действий - все там. Я смогу просмотреть отчет и дать скрипт на удаление инфекции, если таковая есть.
Ссылка на АВЗ, и очередность действий - все там. Я смогу просмотреть отчет и дать скрипт на удаление инфекции, если таковая есть.
Отв.446 11 Июля 11, 18:46, через 2 мин
Вот прямая ссылка на загрузку программы http://z-oleg.com/avz4.zip
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.447 12 Июля 11, 12:04
вот что у меня вышло
Отв.448 12 Июля 11, 14:50
tixoxod-4x4, есть бацилла, но:
1. Не запускай АВЗ из архива. Распакуй в любое место.
2. Закрой все программы, браузер и тд.
3. Проверь, отключена и остановлена ли служба восстановления системы.
Сделай отчет с учетом этих указаний. Жду.
1. Не запускай АВЗ из архива. Распакуй в любое место.
2. Закрой все программы, браузер и тд.
3. Проверь, отключена и остановлена ли служба восстановления системы.
Сделай отчет с учетом этих указаний. Жду.
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.449 12 Июля 11, 15:47, через 57 мин
сделал
Отв.450 12 Июля 11, 16:13, через 27 мин
В Автозапуске у тебя просто свалка 
Вот это :
Выгружай не думая . Пуск - Выполнить вбить msconfig -Ок Там на вкладке Автозагрузка снять галки с этих путей. Перезагрузить.
Вот это :
C:\Documents and Settings\Моя\Application Data\archsoft\archstart.exe
C:\Documents and Settings\Моя\Local Settings\Application Data\Yandex\Updater\praetorian.exe
C:\PROGRA~1\MICROS~2\Office12\OLMAPI32.DLL
Выгружай не думая . Пуск - Выполнить вбить msconfig -Ок Там на вкладке Автозагрузка снять галки с этих путей. Перезагрузить.
Отв.451 12 Июля 11, 16:52, через 39 мин
AmoK, как бы так помягче обьяснить... погоди немного, пожалуйста.
Отв.452 12 Июля 11, 17:01, через 10 мин
tixoxod-4x4,
1. Определись с антивирусом. Должен остаться только один. У тебя ДрВеб и Есет.
2. Запусти в АВЗ Файл - МастерПоискаиУстрПроблем, выбери "Чистка Системы" Пуск, отметь все пункты, нажми Исправить...
3. Сразу же после этого выполни срипт:
После того, как комп перезагрузится, снова сюда отчет, будем дальше посмотреть.
1. Определись с антивирусом. Должен остаться только один. У тебя ДрВеб и Есет.
2. Запусти в АВЗ Файл - МастерПоискаиУстрПроблем, выбери "Чистка Системы" Пуск, отметь все пункты, нажми Исправить...
3. Сразу же после этого выполни срипт:
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('PDRFRAME.sys','');
QuarantineFile('PDRELI.sys','');
QuarantineFile('PDFRAME.sys','');
QuarantineFile('PDCOMP.sys','');
SetServiceStart('PDRFRAME', 4);
DeleteService('PDRFRAME');
StopService('PDRFRAME');
SetServiceStart('PDRELI', 4);
DeleteService('PDRELI');
StopService('PDRELI');
SetServiceStart('PDFRAME', 4);
DeleteService('PDFRAME');
StopService('PDFRAME');
SetServiceStart('PDCOMP', 4);
DeleteService('PDCOMP');
StopService('PDCOMP');
TerminateProcessByName('c:\windows\temp\guardguard.exe');
QuarantineFile('c:\windows\temp\guardguard.exe','');
DeleteFile('c:\windows\temp\guardguard.exe');
BC_DeleteFile('c:\windows\temp\guardguard.exe');
BC_DeleteSvc('PDCOMP');
BC_DeleteSvc('PDFRAME');
BC_DeleteSvc('PDRELI');
BC_DeleteSvc('PDRFRAME');
DeleteFile('PDCOMP.sys');
BC_DeleteFile('PDCOMP.sys');
DeleteFile('PDFRAME.sys');
BC_DeleteFile('PDFRAME.sys');
DeleteFile('PDRELI.sys');
BC_DeleteFile('PDRELI.sys');
DeleteFile('PDRFRAME.sys');
BC_DeleteFile('PDRFRAME.sys');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.453 12 Июля 11, 17:20, через 19 мин
Dr.Swine , извини за неученость. чистку сделал, компьютер перегрузил, а как выполнить скритп
Отв.454 12 Июля 11, 17:22, через 2 мин
В АВЗ Файл - выполнить скрипт.
Но прежде снова Чистка системы! ОБЯЗАТЕЛЬНО!
Комп перегрузится сам.
Но прежде снова Чистка системы! ОБЯЗАТЕЛЬНО!
Комп перегрузится сам.
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.455 12 Июля 11, 17:35, через 14 мин
сделал
Отв.456 12 Июля 11, 18:09, через 35 мин
Теперь, пожалуйста, выполни 7-й пункт первого поста.
После сканирования САС снова запусти АВЗ и сделай еще раз отчет, но в выпадающей менюхе выбери "все службы и драйверы".
После сканирования САС снова запусти АВЗ и сделай еще раз отчет, но в выпадающей менюхе выбери "все службы и драйверы".
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.457 12 Июля 11, 18:30, через 21 мин
сделал
Отв.458 12 Июля 11, 19:16, через 47 мин
Что-то ты не так делаешь...
Делай СТРОГО последовательно по пунктам.
1. Служба восстановления отключена?
2. Запусти АВЗ.
3. Выполни срипт:
Делай СТРОГО последовательно по пунктам.
1. Служба восстановления отключена?
2. Запусти АВЗ.
3. Выполни срипт:
beginКомп перезарузился сам, снова запускаешь АВЗ и делаешь отчет, но в выпадающей менюхе вместо "только активные службы и драйверы" выбери "все службы и драйверы".
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('Guard.Mail.ru', 4);
StopService('Guard.Mail.ru');
TerminateProcessByName('c:\windows\temp\guardguard.exe');
QuarantineFile('c:\windows\temp\guardguard.exe','');
DeleteFile('c:\windows\temp\guardguard.exe');
BC_DeleteFile('c:\windows\temp\guardguard.exe');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
tixoxod-4x4
Научный сотрудник
Москва
7.2K 1.4K
Отв.459 12 Июля 11, 19:24, через 8 мин
повторил
сообщения удалены (2)
