regist. хотелось бы востановить буквы дисков как были. А я к сожалению не все буквы помню. Дисков 6 вроде было... Еще раз задам вопрос. возможно ли как то сделать восстановление системы? рструй.ексе не работает. Возможно какие то посторонние утилиты помогут?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
myaso, Была один раз проблема такая, через Acronis менял буквы дискам, все заработало потом! Если сможете,скачайте сами образ акрониса, запишите на диск и загрузитесь с него, затем измените буквы разделов! Если не понимаете о чем я, скажите что не понимаете, и я вам дам ссылки как это все сделать, подробно и с картинками!
Уведомление
Главное не делайте ничего сами! В тех моментах где что-то непонятно, не стесняйтесь задавать вопросы
Последний раз редактировалось mrak74; 11.02.2013 в 19:43.
Дeнис. да. хорошо бы было если вы расскажите как и что делать. Можно без картинок))
Главное - где скачать акронис и чем записать на диск(раньше вроде использовал софт ультраИЗО).
В буквах вроде разобрался где какие должны быть.
В ручную через "управление компьютером" попробовал. но пишет что виндовс не удалось изменить букву диска для системного или загрузочного тома.
А на другом диске - данный том содержит файлы подкачки.
Последний раз редактировалось myaso; 12.02.2013 в 16:31.
Поищите в интернете сборку программ hiren's bootcd на ней я думаю найдётся всё что Вам необходимо.Сообщение от myaso
Нормальная программа, тем более если ею пользовались раньше, зачем менять на что-то другое, подойдёт.
Из под Windows не получится изменить букву системного диска.
Его ведь можно отключить (файл подкачки). Мой компьютер (праой кнопкой мыши) - Свойства - Дополнительно - Быстродействие - Параметры - Дополнительно - Виртуальная память - Изменить - Без файла подкачки.
Уведомление
И главное прежде чем всё это делать, создайте образ Acronis-ом текущего состояния системы
сменил. Теперь виндовс вообще не грузиться. Логотип виндовс появляется и все.
Через ерд командер изменил в реестре путь на запуск userinit.exe и запустилось. вручную загрузил explorer.exe теперь пытаюсь делать восстановление.
Последний раз редактировалось myaso; 13.02.2013 в 17:27.
Будут проблемы отпишитесь.
Вроде восстановил. Вот логи. Есть что то лишнее в них?
порно-баннеры в браузерах не исчезли.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKCU\..\Run: [42] cmd.exe /c copy F:\DOCUME~1\C4C5~1\LOCALS~1\Temp\8807218aq F:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H F:\WINDOWS\system32\drivers\etc\hosts O17 - HKLM\System\CCS\Services\Tcpip\..\{87817C25-EAF4-4073-8A04-5375FB2529A5}: NameServer = 80.82.209.180
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\Documents and Settings\дима\6165564.exe',''); QuarantineFile('F:\Program Files\SoftIceNT\Common\Binsiwvid.sys',''); QuarantineFile('F:\DOCUME~1\F185~1\LOCALS~1\Temp\gsplittm.sys',''); DeleteFile('F:\Documents and Settings\дима\6165564.exe'); DeleteFile('F:\DOCUME~1\C4C5~1\LOCALS~1\Temp\8807218aq'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(16); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
SweetIM - удалите удалите через установку удаление программ.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал.
Пофиксите в HijackThis:
очистите кэш и cookies-файлы браузеровКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{87817C25-EAF4-4073-8A04-5375FB2529A5}: NameServer = 80.82.209.180
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )>> Таймаут завершения служб находится за пределами допустимых значений
сделал все)
кэш почистил. Реклама все равно отображается в опере. В других еще не проверял.
Последний раз редактировалось myaso; 14.02.2013 в 13:36.
SweetIM - удаляли ? Если нет, удалите, если да
Пофиксите в HijackThis:
Сделайте лог полного сканирования MBAM + http://virusinfo.info/showthread.php?t=122524Код:O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
свит удалял. Осталась инсталялка которую удалить невозможно... какую то ошибку пишет. Логи сделал.
И еще, как удалить файлы из "управления вложениями" на этом форуме?
Ну так что там? А то комп уже 2 дня работает без выключения, специально программу не закрываю чтобы потом заново не сканировать.
Удалите в MBAM только указанные строки
Код:HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT (PUP.Mailer.Blat) -> Действие не было предпринято. HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT|SMTP server (PUP.Mailer.Blat) -> Параметры: smtp.yandex.ru -> Действие не было предпринято. F:\Documents and Settings\дима\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. F:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято. F:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято. F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято. F:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято. F:\Documents and Settings\дима\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дима\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. F:\Documents and Settings\дом\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
Заходите в "Кабинет" и там "Управление вложениями".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А может можно как то через AVZ выполнить эти действия? А то у меня MBAM сканируется более 9 часов. Не хотелось бы держать все время комп включенным.
Попробуйте просканировать быстрым сканированием. После удаления строк из предыдущего поста, повторите лог быстрого сканирования MBAM.
Сделал.
приятная неожиданность:
Это добро надо удалить.Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\QipGuard (Spyware.Zbot) -> Действие не было предпринято.
Обнаруженные файлы: 1
F:\Documents and Settings\дима\Application Data\QipGuard\QipGuard.exe (Spyware.Zbot) -> Действие не было предпринято.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) myaso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
