gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

AdapterLp Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопросов ток два: Процесс висит в памяти или грузится с диска на прямую ??? Логов нет   Чем просмотреть( если процесс полностью загружен в память) и найти запускаемый файл на диске???       Понимание такое: стартует служба или подгружается .DLL или стартует .EXE файл и погружает процесс, который живет в Ram системе и грузит svchost       Благодарю Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 16:47 15-10-2011 | Исправлено: AdapterLp, 17:04 15-10-2011

sergei1963 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf День добрый! После лечения вылезло такое изображение http://rghost.ru/25758791/image.png Перевод приложил(Не удалось запуститься, и система возвращается к настройке по умолчанию. Нажмите любую клавишу для продолжения) Что то еще есть? Проверял МВАМ, ESSET? вирусы не найдены. ---------- Лесть, как и сигарета, безвредна, если не слишком затягиваться. Эдлай Стивенсон Всего записей: 302 | Зарегистр. 15-03-2008 | Отправлено: 04:01 16-10-2011 | Исправлено: sergei1963, 04:06 16-10-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergei1963 Нет, просто Вы что-то намудрили с настройками в BIOS. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 04:48 16-10-2011

sergei1963 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вообще не лазил.   Но эта как то раз вылезло и пока все, но будет вылазить пришлю логи. ОК? ---------- Лесть, как и сигарета, безвредна, если не слишком затягиваться. Эдлай Стивенсон Всего записей: 302 | Зарегистр. 15-03-2008 | Отправлено: 10:06 16-10-2011

Arhimed2010 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergei1963 Цитата: Что то еще есть? Проверял МВАМ, ESSET? вирусы не найдены. Используйте антивирь КИС 2012(ключик дам) и проблем не будет..а на сообщение ,которое вылезло одноразово не обращайте внимание.   Цитата: Что то еще есть? я думаю - ничего нет! ---------- Никнейм Arhimed2010 зарегистрирован )))))))) Всего записей: 1437 | Зарегистр. 16-02-2010 | Отправлено: 12:04 16-10-2011

elvin04 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проверьте пожалуйста, заранее благодарю. http://rghost.ru/26018601 Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 22:20 17-10-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvin04 AVZ старой версии, базы не обновлены - что проверять? Исправьте ошибки и переделайте логи. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:35 18-10-2011

elvin04 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, Обновил. http://rghost.ru/26155821 Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 21:48 18-10-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvin04 Чисто. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:06 18-10-2011

elvin04 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://rghost.ru/26525301 http://rghost.ru/26525551 Периодически не открывает сайты, обычно после первого просмотра. спасибо Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 22:40 21-10-2011 | Исправлено: elvin04, 23:36 21-10-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvin04 Выполните скрипт: Код: Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer;   KeyList : TStringList; KeyName : string;                             begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do  begin  KeyName := AName+'\'+KeyList[i];  RegKeyResetSecurity(ARoot, KeyName);  RegKeyResetSecurityEx(ARoot, KeyName);  end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var  i : integer;  KeyList : TStringList;  KeyName : string;                             begin  Result := 0;  if StopService(AServiceName) then Result := Result or 1;  if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;  KeyList := TStringList.Create;  RegKeyEnumKey('HKLM','SYSTEM', KeyList);  for i := 0 to KeyList.Count-1 do   if pos('controlset', LowerCase(KeyList[i])) > 0 then begin    KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                          if RegKeyExistsEx('HKLM', KeyName) then begin     Result := Result or 4;                       RegKeyResetSecurityEx('HKLM', KeyName);     RegKeyDel('HKLM', KeyName);     if RegKeyExistsEx('HKLM', KeyName) then                      Result := Result or 8;                      end;   end;                    if AIsSvcHosted then   BC_DeleteSvcReg(AServiceName)  else   BC_DeleteSvc(AServiceName);  KeyList.Free; end;   begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   SearchRootkit(true, true); SetAVZGuardStatus(True);  BC_ServiceKill('Windows Service');  DeleteFile('C:\Windows\system32\dllcache\Ratewon.exe');  BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   После перезагрузки логи повторить.   Объясните, если не секрет - почему у Вас постоянно появляются вирусы и при этом меняется операционная система и установленные программы? Надеюсь, друзьям хотя бы бесплатно помогаете ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:45 22-10-2011

elvin04 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Помогаю бесплатно, и говорю что от ru-board. А как мне научится работать со скриптами AVZ? Обучение где проводится? Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 01:03 22-10-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvin04 http://safezone.cc/forum/showthread.php?t=1012 ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:25 22-10-2011

elvin04 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Не помогло, можно ли на основе старых логов новый скрипт составить. Проблема в том что популярные сайты FaceBook, Youtube не открываются. Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 19:23 23-10-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elvin04 Цитата: После перезагрузки логи повторить.   ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:59 24-10-2011

elvin04 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf http://rghost.ru/27001121 Заранее благодарю. Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 21:54 24-10-2011 | Исправлено: elvin04, 22:12 24-10-2011

7355225 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://rghost.ru/27005961   Здравствуйте. Мой антивирус Avira Professional Security 2012 при проверке пишет, что обнаружен скрытый процесс. Но сам сделать ничего не может. Проверьте пожалуйста. Челом бью Всего записей: 156 | Зарегистр. 07-07-2008 | Отправлено: 22:38 24-10-2011

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://rghost.ru/27009581 Имеем какуюто дрянь, которая заражет по одному любой из файлов автозапуска и даже "курейт", этим "trojan.mayachok.1" при каждой перезагрузке компа. Проявляется в перенаправлении на "фуфло.....страницу" всех других ранее открытых через небольшой промежуток времени нахождения в интернете. И ещё "отсутствовал" host - восстановил. С Уважением. ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 22:59 24-10-2011 | Исправлено: 1Kipovec, 23:00 24-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование