Вернуться   Forum 3Dnews Tech > Софт > Операционные системы Microsoft Windows
Вход через: 

Ответ Создать новую тему
 
Опции темы Поиск в этой теме Опции просмотра
Старый 29.02.2008, 03:40   Вверх   #21
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Flier;1451175) »
авз-что это?
Запрещен доступ к реестру после вирусной атаки#1447972
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 29.02.2008, 08:00   Вверх   #22
Flier
Мужской Интересующийся
 
Регистрация: 03.09.2006
garniv классно,ссылка опять на эту тему
Flier вне форума  
Ответить с цитированием
Старый 29.02.2008, 08:10   Вверх   #23
Flier
Мужской Интересующийся
 
Регистрация: 03.09.2006
Bazel все сделал

Flier добавил :

ооо,сстему восстановил,папки скрытые появились.Спасибо, осталось вопрос с принтером решить.
Вложения
Тип файла: zip virusinfo_syscheck.zip (22.8 Кб, 183 просмотров)
Flier вне форума  
Ответить с цитированием
Старый 29.02.2008, 08:55   Вверх   #24
Bazel
Мужской Экс-модератор
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Flier
Цитата (virusinfo_syscheck.zip) »
C:\WINDOWS\system32\ntos.exe
дружище! сколько раз тебя уже видел

вот лекарство:
Цитата (авз - файл - выполнить скрипт) »
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('c:\WINDOWS\system32\wsnpoem\video.dll');
DeleteFile('c:\WINDOWS\system32\wsnpoem\audio.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('c:\WINDOWS\system32\wsnpoem\video.dll');
BC_DeleteFile('c:\WINDOWS\system32\wsnpoem\audio.dll');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после него комп уйдет в ребут и по идее если не всплывет чего другого должен быть чистым.
НОД - какашка, а не антивирус, имей ввиду.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 29.02.2008, 11:59   Вверх   #25
Flier
Мужской Интересующийся
 
Регистрация: 03.09.2006
спасибо, со скрытими папками все норм,антивир до этого кас 6 был. а принтера как нет так и нет.
Flier вне форума  
Ответить с цитированием
Старый 29.02.2008, 13:02   Вверх   #26
Bazel
Мужской Экс-модератор
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Flier скрипт выполнил?
и про принтер подробнее...

Bazel добавил :

+ у тебя неопознанный модуль пространства ядра стоит (".sys" без подписей и местоположения) , который тоже надо как-то выгонять...
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 29.02.2008, 13:20   Вверх   #27
Flier
Мужской Интересующийся
 
Регистрация: 03.09.2006
скрипт да,все ок
тема про принтер пропал принтер
Сервер Rpc недоступен
Flier вне форума  
Ответить с цитированием
Старый 02.04.2009, 14:58   Вверх   #28
rafka
Мужской Новенький
 
Регистрация: 02.04.2009
Цитата (Bazel;1451384) »
Flier скрипт выполнил?
и про принтер подробнее...

+ у тебя неопознанный модуль пространства ядра стоит (".sys" без подписей и местоположения) , который тоже надо как-то выгонять...


у меня была таже проблема - не было доступа в реестр и к скрытым папкам, все сделал как указано в этом форуме и все заработало. Вот выкладываю свой файлик, посмотрите плиззз...мне кажется какое то зверье у меня точно живет ))
Вложения
Тип файла: zip virusinfo_syscheck.zip (28.5 Кб, 99 просмотров)
rafka вне форума  
Ответить с цитированием
Старый 02.04.2009, 16:38   Вверх   #29
Bazel
Мужской Экс-модератор
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
еще как живет, но мы это исправим
файл - выполнить скрипт:
---------------
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
BC_DeleteFile('C:\WINDOWS\system32\ntfsours.exe');
BC_DeleteFile('C:\WINDOWS\system32\locale.exe');
BC_ImportDeletedList;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer',' NoDriveTypeAutoRun', 221);
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
RebootWindows(true);
end.
----------------------
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 03.04.2009, 09:38   Вверх   #30
rafka
Мужской Новенький
 
Регистрация: 02.04.2009
Спасибо Вам большое !!! )

Но помоему не всё зверье обнаружено.....
Если зайти в управление компьютером - управление другим компьютером - запоминающие устройства - управление дисками ,то вылетает вначале табличка - generic host process for win 32 services - отправлять отчет об ошибке в майкрософт или нет, затем вылетает табличка виндовс необходимо перезагрузиться.Сбой при удаленном вызове процедур.Удаленный вызов процедур RPC. и отчет времени в 1 минуту, затем ребут.

Что это может быть ?

Последний раз редактировалось rafka; 03.04.2009 в 09:49.
rafka вне форума  
Ответить с цитированием
Старый 03.04.2009, 13:15   Вверх   #31
Smirnoff
Мужской 12.12.1959 - 5.11.2025
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (rafka;1635536) »
Что это может быть ?
Это может быть отсутствие обновлений (патчей). Какой SP и когда винда последний раз обновлялась?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 03.04.2009, 14:44   Вверх   #32
rafka
Мужской Новенький
 
Регистрация: 02.04.2009
sp3, обновлялся последний раз вчера.
rafka вне форума  
Ответить с цитированием
Старый 09.04.2009, 15:14   Вверх   #33
rafka
Мужской Новенький
 
Регистрация: 02.04.2009
Спасибо Вам большое !!! )
rafka вне форума  
Ответить с цитированием
Старый 09.04.2009, 17:01   Вверх   #34
Smirnoff
Мужской 12.12.1959 - 5.11.2025
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (rafka;1638242) »
Спасибо
Спасибо - много; ты напиши в чём дело было...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:46. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4 Patch Level 5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot