Printable View
regist. хотелось бы востановить буквы дисков как были. А я к сожалению не все буквы помню. Дисков 6 вроде было... Еще раз задам вопрос. возможно ли как то сделать восстановление системы? рструй.ексе не работает. Возможно какие то посторонние утилиты помогут?
[b]myaso[/b], Была один раз проблема такая, через Acronis менял буквы дискам, все заработало потом! Если сможете,скачайте сами образ акрониса, запишите на диск и загрузитесь с него, затем измените буквы разделов! Если не понимаете о чем я, скажите что не понимаете, и я вам дам ссылки как это все сделать, подробно и с картинками!
[NOTICE]Главное не делайте ничего сами! В тех моментах где что-то непонятно, не стесняйтесь задавать вопросы[/NOTICE]
Дeнис. да. хорошо бы было если вы расскажите как и что делать. Можно без картинок))
Главное - где скачать акронис и чем записать на диск(раньше вроде использовал софт ультраИЗО).
В буквах вроде разобрался где какие должны быть.
В ручную через "управление компьютером" попробовал. но пишет что виндовс не удалось изменить букву диска для системного или загрузочного тома.
А на другом диске - данный том содержит файлы подкачки.
[quote="myaso;971432"]Главное - где скачать акронис[/quote]
Поищите в интернете сборку программ [B]hiren's bootcd[/B] на ней я думаю найдётся всё что Вам необходимо.
[quote="myaso;971432"]и чем записать на диск(раньше вроде использовал софт ультраИЗО).[/quote]
Нормальная программа, тем более если ею пользовались раньше, зачем менять на что-то другое, подойдёт.
[quote="myaso;971432"]пишет что виндовс не удалось изменить букву диска для системного или загрузочного тома.[/quote]
Из под Windows не получится изменить букву системного диска.
[quote="myaso;971432"]А на другом диске - данный том содержит файлы подкачки.[/quote]
Его ведь можно отключить (файл подкачки). Мой компьютер (праой кнопкой мыши) - Свойства - Дополнительно - Быстродействие - Параметры - Дополнительно - Виртуальная память - Изменить - Без файла подкачки.
[NOTICE]И главное прежде чем всё это делать, создайте образ Acronis-ом текущего состояния системы[/NOTICE]
сменил. Теперь виндовс вообще не грузиться. Логотип виндовс появляется и все.
Через ерд командер изменил в реестре путь на запуск userinit.exe и запустилось. вручную загрузил explorer.exe теперь пытаюсь делать восстановление.
Будут проблемы отпишитесь.
Вроде восстановил. Вот логи. Есть что то лишнее в них?
порно-баннеры в браузерах не исчезли.
Пофиксите в HijackThis:
[CODE]R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [42] cmd.exe /c copy F:\DOCUME~1\C4C5~1\LOCALS~1\Temp\8807218aq F:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H F:\WINDOWS\system32\drivers\etc\hosts
O17 - HKLM\System\CCS\Services\Tcpip\..\{87817C25-EAF4-4073-8A04-5375FB2529A5}: NameServer = 80.82.209.180[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\Documents and Settings\дима\6165564.exe','');
QuarantineFile('F:\Program Files\SoftIceNT\Common\Binsiwvid.sys','');
QuarantineFile('F:\DOCUME~1\F185~1\LOCALS~1\Temp\gsplittm.sys','');
DeleteFile('F:\Documents and Settings\дима\6165564.exe');
DeleteFile('F:\DOCUME~1\C4C5~1\LOCALS~1\Temp\8807218aq');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
SweetIM - удалите удалите через установку удаление программ.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал.
Пофиксите в HijackThis:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{87817C25-EAF4-4073-8A04-5375FB2529A5}: NameServer = 80.82.209.180[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
[QUOTE] >> Таймаут завершения служб находится за пределами допустимых значений
[/QUOTE]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал все)
кэш почистил. Реклама все равно отображается в опере. В других еще не проверял.
SweetIM - удаляли ? Если нет, удалите, если да
Пофиксите в HijackThis:
[CODE]O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll[/CODE]
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL] + [url]http://virusinfo.info/showthread.php?t=122524[/url]
свит удалял. Осталась инсталялка которую удалить невозможно... какую то ошибку пишет. Логи сделал.
И еще, как удалить файлы из "управления вложениями" на этом форуме?
Ну так что там? А то комп уже 2 дня работает без выключения, специально программу не закрываю чтобы потом заново не сканировать.
Удалите в MBAM только указанные строки
[CODE]HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT (PUP.Mailer.Blat) -> Действие не было предпринято.
HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT|SMTP server (PUP.Mailer.Blat) -> Параметры: smtp.yandex.ru -> Действие не было предпринято.
F:\Documents and Settings\дима\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
F:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
F:\Documents and Settings\дима\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.[/CODE]
[quote="myaso;972724"]как удалить файлы из "управления вложениями" на этом форуме?[/quote]
Заходите в "Кабинет" и там "Управление вложениями".
А может можно как то через AVZ выполнить эти действия? А то у меня MBAM сканируется более 9 часов. Не хотелось бы держать все время комп включенным.
Попробуйте просканировать быстрым сканированием. После удаления строк из предыдущего поста, повторите лог быстрого сканирования MBAM.
Сделал.
приятная неожиданность:
[QUOTE]Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QipGuard (Spyware.Zbot) -> Действие не было предпринято.
Обнаруженные файлы: 1
F:\Documents and Settings\дима\Application Data\QipGuard\QipGuard.exe (Spyware.Zbot) -> Действие не было предпринято.
[/QUOTE]
Это добро надо удалить.