Иван Воронин, сделайте пожалуйста новый лог TDSSKiller-а (настройки снова оставьте по умолчанию) и снова если что найдёт жмите Skip
Printable View
Иван Воронин, сделайте пожалуйста новый лог TDSSKiller-а (настройки снова оставьте по умолчанию) и снова если что найдёт жмите Skip
[url=http://virusinfo.info/showthread.php?t=121985]Сделайте образ автозапуска uVS с Live CD[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
если не поместится во вложения, то загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.
Сделайте образ автозапуска uVS с Live CD
у меня пока нет идей..
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
Сделайте лог ComboFix.
Есть изменения к лучшему?
Запакуйте в архив с паролем "[B]virus[/B]" папку [I]C:\Qoobox\Quarantine\[/I] - [B][I]C:\[/I] - [COLOR="Blue"]Ваш системный диск[/COLOR][/B]
Полученный архив пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ 1) удалите старый карантин [I]C:\TDSSkiller_Quarantine[/I].
2) запустите TDSSkiller ещё раз и попытайтесь скопировать в карантин пару драйверов из тех на которые он ругается.
3) Снова пришлите карантин [QUOTE][LIST][*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B][COLOR="#FF0000"]virus[/COLOR][/B]. И и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/list][/QUOTE]
После работы программы ComboFix перезагрузил ПК не мог отправить фаил так как писало что ,
"С Вашего ip замечена подозрительная активность. Возможно, Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта"
Это писало в мазиле. Зашел в Е вообще не работает интен
Перезагрузил еще раз. Инет заработал отправил файл ComboFix. Попробовал зайти под вторым пользователем заходит только черный экран если нажать ctrl-alt-del появляется как обычно (блокировать пользователя, сменить пользователя и так далее) если нажать отмена снова черный экран.
Warface начал нормально работать.
Еще появилась такая фигня ПК выключается минут 20 а то мож больше. Вот уже так выключается раза четыре так.
Карантин ComboFix ещё пришлите, пожалуйста. И не путайте, не имя архива, а пароль [B]virus[/B] должен быть.
Внимание! Убедитесь, что загружаемый архив имеет расширение zip и утилитой AVZ автоматчески установлен пароль "virus". Не нужно закачивать через эту форму логи или какие-либо другие файлы, они будут игнорироваться системой.
Как AVZ Установить пароль ?
Файл сохранён как 130904_184423_Quarantine_52277f87d784a.zip
Размер файла 401443
MD5 a66d3119fdf5d498019d28fe898898da
Сделайте лог Gmer
Выполните скрипт в AVZ:[CODE]begin
QuarantineFileF('C:\Qoobox\Quarantine', '*.*', True,'', 0, 0, '', '', '');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[ATTACH]434590[/ATTACH]Файл сохранён как 130904_191805_quarantine_5227876d29b40.zip
Размер файла 33047
MD5 2424483c13ff39bd090554870a7c891d
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ 1) удалите старый карантин C:\TDSSkiller_Quarantine.
2) запустите TDSSkiller ещё раз и попытайтесь скопировать в карантин пару драйверов из тех на которые он ругается.
3) Снова пришлите карантин
Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Файл сохранён как 130904_193056_TDSSKiller_Quarantine_52278a70a58c7.zip
Размер файла 510286
MD5 715869d8abae74fb697d8ebb2d870d67
[b]Иван Воронин[/b], Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
Driver::
Avt-Net
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
"Avt-Net"=-
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
+ пожалуйста запустите браузеры и сделайте новый лог AVZ [B]virusinfo_syscheck.zip[/B] (стандартный скрипт №2).
+ [CODE]C:\Windows\system32\iertutil.dll[/CODE]
Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы.
зы. карантин к сообщению прикреплять не надо.
Заодно отпишитесь, после чего возникла проблема? Вы какие-нибудь твикался, улучшалки и т.д. перед этим применяли ?
Заодно отпишитесь, после чего возникла проблема? Вы какие-нибудь твикался, улучшалки и т.д. перед этим применяли ?
После чего возникла проблема сказать не могу так как решил завести второго пользователя что бы другие домочадцы работали не в моем рабочем столе.
И вот решил написать вам
+
Код:
C:\Windows\system32\iertutil.dll
как это выполнить ?
[quote="Иван Воронин;1035827"]как это выполнить ?[/quote]
[url]http://virusinfo.info/content.php?r=136-pravila[/url]
[quote="regist;1035456"]Приложения 2 правил[/quote]
а также приложение 1
и вот это тоже сделайте
[quote="regist;1035456"]+ пожалуйста запустите браузеры и сделайте новый лог AVZ virusinfo_syscheck.zip (стандартный скрипт №2).[/quote]
+ пожалуйста запустите браузеры и сделайте новый лог AVZ virusinfo_syscheck.zip (стандартный скрипт №2).
карантин так и не прислали ;).
[LIST=1]Создайте новую точку восстановления[/URL][LIST][*]Нажмите [B]Пуск - Программы – Стандартные – Служебные – Восстановление системы[/B], выберите [B]Создать точку восстановления[/B], нажмите [B]Далее[/B], введите имя точки восстановления и нажмите [B]Создать[/B].[/LIST]
[*]Скачайте [B]Windows Repair (all in one)[/B] с [URL="http://www.tweaking.com/content/page/windows_repair_all_in_one.html"]этой страницы[/URL][*]Установите программу и запустите ее.[*]Перейдите на вкладку [B]Step 2[/B] и запустите проверку диска нажатием кнопки [B]Do It[/B] - [B]Компьютер будет перезагружен!!![/B][*]После окончания перейдите на вкладку [B]Step 3[/B] и таким же образом запустите [B]SFC[/B][*]После окончания перейдите на вкладку [B]Start Repairs[/B] => Нажмите кнопку [B]Start[/B][*]На предложение создать точку восстановления ответьте [B]Нет[/B][*]В левой части окна отметьте галочками следующие пункты и затем кнопку [B]Start[/B][CODE]Reset Registry Permissions
Reset File Permissions
[/CODE][*][B][COLOR="Red"]НЕ ИСПОЛЬЗУЙТЕ[/COLOR][/B] компьютер пока идет сканирование.[*]После процедуры восстановления может [B]потребоваться перезагрузка[/B].[/LIST]
после этого отпишитесь, что с проблемой?
[U]После этого отпишитесь, что с проблемой? [/U]
После выполнения данной процедуры. Происходит следующие. Если заходить под вторым пользователем (права обычного пользователя) сразу появляется "Завершение работы".
Если дать второму пользователю права "администратора" то заходит нормально, появляется рабочий стол все ок.
Забрал права "администратор".
Захожу под вторым пользователем (права обычного пользователя) заходит все ок
Перезагрузил ПК захожу под вторым пользователем сразу "завершение работы"
Опять давал права забирал права пользователю (Создавал нового пользователя) . Результат тот же. После перезагрузки ПК если заходить под пользователем "завершение работы"
По поводу "карантин так и не прислали ;)." Просто не понял какой карантин прислать.
[U]Вот еще что пишет при выполнении 3 пункта[/U]
5. После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
C:\Users\Администратор\Desktop>"C:\Windows\system32\sfc" /scannow
Начато сканирование системы. Этот процесс может занять некоторое время.
Защита ресурсов Windows не может выполнить запрошенную операцию.
C:\Users\Администратор\Desktop>echo Please Restart Your Computer When System Fil
e Checker is Finished.
Please Restart Your Computer When System File Checker is Finished.
C:\Users\Администратор\Desktop>pause
Для продолжения нажмите любую клавишу . . .
Пробуйте указания [b]regist[/b] с 6-го пункта выполнять.