gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

skliz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да параметр start равен 2, qmgr.dll failed 0*80070005   без обид конечно, но все это уже делал и многое другое увы ничего непомогает Всего записей: 122 | Зарегистр. 19-01-2006 | Отправлено: 11:30 05-07-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FokysStar Pan Lexx skliz BVV63 Ребятки, убедительная просьба: данная ветка следует определённым правилам. Если оформляете запрос - читайте шапку и выполняйте эти правила. Если просто пообщаться - то не сюда. Можете создать новую тему, но здесь это оффтоп. А потому при продолжении, я буду вынужден звать модераторов.   Давайте без неприятностей, хорошо? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:40 05-07-2011

Pan Lexx Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: qmgr.dll failed 0*80070005   похоже на нехватку прав   попробуй под админом     net stop wuauserv ren %windir%\SoftwareDistribution SoftwareDistribution.OLD bitsadmin /RESET /ALLUSERS net start wuauserv   лог в студию   gjf принято. Всего записей: 447 | Зарегистр. 18-09-2002 | Отправлено: 11:42 05-07-2011 | Исправлено: Pan Lexx, 11:44 05-07-2011

alexruvol Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте! Прошу помощи! После удаления зловреда-вымогателя при старте системы не запускается explorer.exe. троян подменил файл userinit.exe дубликат его был взят с установочного диска windows. после поверки AVPTool найдено еще 11 троянов. Стандартные cкрипты и востановление системы AVZ результата не дали. ссылки: virusinfo_syscure.zip (19.3 КБ)  Ссылка info.txt (18.7 КБ) Ссылка log.txt (16.1 КБ) Ссылка   Заранее Спасибо!!!!!! Всего записей: 14 | Зарегистр. 07-01-2007 | Отправлено: 21:58 05-07-2011 | Исправлено: alexruvol, 22:00 05-07-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexruvol - Выполните скрипт: Код: begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}  QuarantineFile('C:\WINDOWS\system32\userinit.exe','');  QuarantineFile('C:\WINDOWS\system32\conime32.exe','');  DeleteFile('C:\WINDOWS\system32\conime32.exe');  BC_ImportAll; ExecuteSysClean;  ExecuteRepair(8); {восстановление настроек проводника}  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Сделайте повторные логи - Выполните скрипт: Код:   var   qfolder: string;   qname: string; begin   qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';   qfolder := ExtractFilePath(qname);   if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);   CreateQurantineArchive(qname);   ExecuteFile('explorer.exe', qfolder, 1, 0, false); end.   По окончанию Вам откроет папку с архивом. Это - карантин. Пришлите этот карантин по почте, указанной в шапке.   Добавлено: usersha Цитата: не помню что делала К сожалению, при такой постановке задачи не знаю, чем и помочь. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:22 06-07-2011

alexruvol Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Огромное Спасибо!!! Я уже разобрался. Это был троян Trojan.Winlock.3278. он подменил и переименовал userinit.exe в 03014D3F.exe вернул все на место и ЗАРАБОТАЛО!!! Реестр правил еще до этого. Подробное описание лечения ручками, можно без труда найти на просторах ru-нета Всего записей: 14 | Зарегистр. 07-01-2007 | Отправлено: 01:19 06-07-2011 | Исправлено: alexruvol, 01:20 06-07-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexruvol Вы скрипты выполняли? Если да - снимите хвосты: Выполните скрипт: Код: begin  ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}  SetAVZPMStatus(false);  RebootWindows(false); end. Система после этого перезагрузится.   Кстати, карантин у Вас - чистый.   Добавлено: vapod Вы не выполнили правила шапки. Без логов консультация не даётся. Обсуждение вирусов и их вредоносности в других темах. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:17 06-07-2011

forexmir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору delete post please Всего записей: 165 | Зарегистр. 20-04-2008 | Отправлено: 04:18 09-07-2011 | Исправлено: forexmir, 18:22 09-07-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FokysStar - Выполните скрипт: Код: begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}  DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');  QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');  DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');  RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}  BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи - Подключите ПК к интернету/локальной сети - Выполните скрипт: Код:   var   qfolder: string;   qname: string; begin   qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';   qfolder := ExtractFilePath(qname);   if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);   CreateQurantineArchive(qname);   ExecuteFile('explorer.exe', qfolder, 1, 0, false); end.   По окончанию Вам откроет папку с архивом. Это - карантин. - Карантин пришлите по адресу в шапке. - Прикрепите новые логи к новому сообщению в этой ветке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:35 11-07-2011 | Исправлено: gjf, 01:35 11-07-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JulianaC Да, зараза есть.   - Выполните скрипт: Код: Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer;   KeyList : TStringList; KeyName : string;                             begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do  begin  KeyName := AName+'\'+KeyList[i];  RegKeyResetSecurity(ARoot, KeyName);  RegKeyResetSecurityEx(ARoot, KeyName);  end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var  i : integer;  KeyList : TStringList;  KeyName : string;                             begin  Result := 0;  if StopService(AServiceName) then Result := Result or 1;  if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;  KeyList := TStringList.Create;  RegKeyEnumKey('HKLM','SYSTEM', KeyList);  for i := 0 to KeyList.Count-1 do   if pos('controlset', LowerCase(KeyList[i])) > 0 then begin    KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                          if RegKeyExistsEx('HKLM', KeyName) then begin     Result := Result or 4;                       RegKeyResetSecurityEx('HKLM', KeyName);     RegKeyDel('HKLM', KeyName);     if RegKeyExistsEx('HKLM', KeyName) then                      Result := Result or 8;                      end;   end;                    if AIsSvcHosted then   BC_DeleteSvcReg(AServiceName)  else   BC_DeleteSvc(AServiceName);  KeyList.Free; end;   begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   SearchRootkit(true, true); SetAVZGuardStatus(True);  BC_ServiceKill('NetworkX');  DeleteFile('C:\WINDOWS\system32\mtgsgmh.dll');  DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\R6qJn443.sys');  DeleteFile('C:\WINDOWS\system32\ckldrv.sys');  BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи - Прикрепите новые логи к новому сообщению в этой ветке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:15 14-07-2011

Makedonskiykot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят я перебробывал все антивирусные программы которые вы рекомендовали Так вот все они не видят вирусов... Когда я запускаю Оперу, Лису, Експлорер система сначала думает, а потом сообщает об отсутствии подключения к инету... Хотя я просмотрел оба мониторчика горят... Да еще когда я подключен к интернету и пытаюсь запустить какую либо программу она не запускается... Да и вообще система как то тормозит...   Что делать подскажите... ? Всего записей: 85 | Зарегистр. 11-05-2007 | Отправлено: 16:34 01-08-2011

Makedonskiykot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще раз повторюсь... Действия все прошел которые здесь описаны... Всеми антивирусниками которые здесь представлены проганял систему на вирусы, но они так и не обнаружили вирус... Так что делать дальше... ? Как мне вирус выцепить... ? Всего записей: 85 | Зарегистр. 11-05-2007 | Отправлено: 09:28 03-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование