gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

qweik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подготовьте CD/DVD-диск или флэшку на другом компьютере.       подготовил - втсавляю в комп, пытаюсь открыть флешку через "Мой компютер", но "Мой компьютер" не открывается. Файлы, которые у меня на компьютере также не открываются. Всего записей: 583 | Зарегистр. 29-07-2005 | Отправлено: 08:49 22-09-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qweik Цитата: на компе у меня один пользователь. Как зайти под другим пользователем?   Никак.   Попробуйте загрузиться в безопасном режиме (Safe mode) и создать пользователя. Можно попробовать переименовать текущего пользователя. После загрузки операционная система должна будет предложить создать нового пользователя. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 08:55 22-09-2011

qweik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попробуйте загрузиться в безопасном режиме (Safe mode) и создать пользователя   т.е. один из способов - это загрузиться в безопасном режиме, затем создать нового пользователя, потом вставить флешку с антивирусом и все просканировать.   правильно понимаю?     вопрос - как загрузиться в безопасном режиме? Всего записей: 583 | Зарегистр. 29-07-2005 | Отправлено: 09:00 22-09-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qweik Цитата: пытаюсь открыть флешку через "Мой компютер", но "Мой компьютер" не открывается Видимо, я не достаточно точно объяснил. Подразумевалось: "загрузочные" CD/DVD-диск или флэшка. Загрузившись с которых можно проверить комп на вирусы и получить доступ к файловой системе.   Добавлено: Цитата: вопрос - как загрузиться в безопасном режиме? При загрузке удерживайте клавишу <F8>, появится меню, где и можно выбрать данный пункт. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:02 22-09-2011 | Исправлено: BVV63, 09:02 22-09-2011

AlexIva Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немного добавлю. Цитата: Подразумевалось: "загрузочные" CD/DVD-диск или флэшка При этом нужно в БИОСЕ выставить соответствующий порядок загрузки, или при загрузке жать какую-то F (на разных компах бывают разные. Встречал F11, F10, F2), т. е. что-бы "подхватилась" соотв. внешняя загрузка, а не с винта. ---------- "Чем больше я узнаю, тем больше понимаю как мало я знаю." А.Эйнштейн Всего записей: 2339 | Зарегистр. 25-04-2006 | Отправлено: 09:09 22-09-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qweik Имхо, Вам следует попросить помощи у друзей/коллег/родственников, живущих поблизости. Без обид. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 09:11 22-09-2011

champa Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день. На компьюторе (WinXP SP3, DrWeb Antivirus) несколько раз ловили банеры. Все это решалось путем загрузки с ЛайвСиДи и подменой, если надо userinit.exe & taskmgr.exe. Далее проводилось сканирование CureIT, AVPTool, AVZ. Однако есть предположение. что что-то осталось. В последнее время машина сильно тормозит.   Логи: virusinfo_syscure.zip log.txt info.txt   Заранее спасибо. Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 10:45 23-09-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору champa - Выполните скрипт: Код: begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);    ExecuteStdScr(5); {обновление баз AVZ с автоматической настройкой} SearchRootkit(true, true); SetAVZGuardStatus(True);  DelCLSID('88888888-8888-8888-8888-888888888888');  DeleteFile('C:\WINDOWS\TEMP\JuW5u5wp.sys');  BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:22 23-09-2011

champa Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо. Выполнив скрипт, при перезагрузке поругался на svhost.exe.   Логи: virusinfo_syscure.zip log.txt info.txt Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 14:25 23-09-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору champa В RSIT исправьте эту строку: Код: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe   После этого выполните такой скрипт: Код: begin  ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}  SetAVZPMStatus(false);  RebootWindows(false); end. Система после этого перезагрузится.   Цитата: при перезагрузке поругался на svhost.exe.   Именно svhost.exe или svchost.exe? Как поругался? Проблема осталась? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:47 23-09-2011

champa Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: В RSIT исправьте эту строку:     Код: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe   Не понял как это "скушать", но в реестре стоит правильно.   Ругается на Цитата: svchost.exe . Окно вылетает с ошибкой приложения.   Цитата: Проблема осталась По прежнему есть подвисания системы. Сейчас удалил ДрВэб = посмотрим как поработает.         Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 16:37 23-09-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору champa Копнём глубже. Сделайте лог с помощью GMER. gmer.log ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:17 23-09-2011

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Свежеустановленная англ. Win7 Enterprise SP1 amd64 + Vmware Tools   Нормально ли, что AVZ  выдаёт красную ругань?   Цитата:  Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75875F5A->7743AA9D Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75875F75->77424100 Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75875F90->774024E0 Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75875FAB->773F25DD   ..... 1.2 Поиск перехватчиков API, работающих в KernelMode  Ошибка загрузки драйвера - проверка прервана [C000036B] 1.4 Поиск маскировки процессов и драйверов  Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP  Ошибка загрузки драйвера - проверка прервана [C000036B]     Это после обновления баз avz. До обновления ругани много больше (типа были перехвачены куча функций advapi32.dll и netapi32.dll). Всего записей: 17163 | Зарегистр. 14-10-2001 | Отправлено: 18:38 25-09-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: + Vmware Tools   То бишь виртуалку проверяете? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:58 26-09-2011

champa Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gmer Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 09:02 26-09-2011

champa Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Выходной что ли?=)) Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 15:32 26-09-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование