Поймал порнобанер! (дочь гдето выловила)
Полечил ДрВЕБ CUreIT (он нашел и удалил пару троянов)
Пытаюсь запустить AVZ-просто выключается комп при попытке открыть папку с AVZ
Помогите!
Printable View
Поймал порнобанер! (дочь гдето выловила)
Полечил ДрВЕБ CUreIT (он нашел и удалил пару троянов)
Пытаюсь запустить AVZ-просто выключается комп при попытке открыть папку с AVZ
Помогите!
Здравствуйте, попробуйте полимофорным авз из моей подписи.
Полимофорный запускается, работает 2-3секунды и комп вырубается. Пробовал и в обычном и в безопасном режиме/
При запуске вылезло Generic Host Process for WIN32 Services---обнаружена ошибка.Приложение будет закрыто
порнобанер на номер 3381?
[QUOTE=polword;642845]порнобанер на номер 3381?[/QUOTE]
ДА
редактор реестра запускается? если нет - скачайте LiveCD с возможностью поиска и правки исправления в реестре. Например, ERD Commander
[QUOTE=polword;642853]редактор реестра запускается? если нет - скачайте LiveCD с возможностью поиска и правки исправления в реестре. Например, ERD Commander[/QUOTE]
Откуда его скачать??? Везде просят СМСку отправить
На ru-board.ru он есть.
Запустился с загрузочного диска. Пробую лечиться. Вот логи:
Не оставьте без помощи.
В РЕгЕдите смотрю на Applnit DLLs--пусто
логи с LiveCD бесполезны
Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
F3 - REG:win.ini: run=C:\WINDOWS\system32\btfvyfq.exe
[/CODE]
перезагрузитесь.
попробуйте загруиться в нормальном режиме, если получится - сделайте логи
Загрузил в обычном режиме. Один раз удалость прогнать ХайДжек и комп сразу вырубился, пофиксить не успел.
При запуске АВЗ --тоже выключается комп
Скачайте ERD Commander (где искать, Павел сказал - на форуме ru-board.[B]com[/B]), сделайте загрузочный диск и смотрите реестр с него, а не через обычный regedit
После загрузки с СД надо запустить regedit и подгрузить удаленный реестр.
Ключ, который надо исследовать: [CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs[/CODE]
Содержимое его пришлете на форум.
[QUOTE=PavelA;643729]После загрузки с СД надо запустить regedit и подгрузить удаленный реестр.
Ключ, который надо исследовать: [CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs[/CODE]
Содержимое его пришлете на форум.[/QUOTE]
Загрузился с СД. AppInit_DLLs-пусто
К сожалению, сегодня не могу ни скачать ERD, ни сделать диск с ним.
С какого Сд грузились? Доступ к удаленному реестру с него есть?
[QUOTE=PavelA;643741]С какого Сд грузились? Доступ к удаленному реестру с него есть?[/QUOTE]
диск называется Hiren"s BootCD 9.9 на нем много разных программ. Когда запуская минивиндоузХР с него, то вижу ERDcmmander2003Explrer.
Как понять, еть ли доступ к удаленному реестру? (прошу простить моё ламерство)
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Запустил миниХР, затем ERDCommander. Черезнего вошел в РЕГЕДИТ.
AppInitDlls--пусто
по вот этой инструкции делайте:
[url]http://virusinfo.info/showthread.php?t=72176[/url]
[QUOTE=PavelA;643868]по вот этой инструкции делайте:
[url]http://virusinfo.info/showthread.php?t=72176[/url][/QUOTE]
всё проделал по инструкции, но что редактировать? Что и куда добавить(убрать)?
[QUOTE=PavelA;643729]После загрузки с СД надо запустить regedit и подгрузить удаленный реестр.
Ключ, который надо исследовать: [CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs[/CODE]Содержимое его пришлете на форум.[/QUOTE]
это сделать
Значение AppInit_DLLs - C:WINDOWS\INF\NETINEV2.INF:Q9dCL8M882P