Авз у меня давно в pifе ))) .... через run почти все запускается
Добавлено через 1 минуту
не помогло .... все тоже .... (((
Авз у меня давно в pifе ))) .... через run почти все запускается
Добавлено через 1 минуту
не помогло .... все тоже .... (((
Последний раз редактировалось SergeyKa; 23.05.2008 в 16:11. Причина: Добавлено
Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .inf
Нажмите на этот файл правой кнопкой и выберите "Установить".Код:[Version] Signature="$Chicago$" Provider=Symantec [DefaultInstall] AddReg=UnhookRegKey [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Инф не устанавливается. через *.reg реально ?
Вот такое вот у меня безобразие ......
Последний раз редактировалось SergeyKa; 23.05.2008 в 18:33.
все что угодно запускаю в панели управления - С:\WINDOWS\System32\rundll32.exe
Приложение не найдено.
Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .reg
Потом запустите его и согласитесь с добавлением в реестр.
Код:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser] @="{09A63660-16F9-11d0-B1DF-004F56001CA7}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\regfile] @="Registration Entries" "EditFlags"=dword:00100000 "BrowserFlags"=dword:00000008 [HKEY_CLASSES_ROOT\regfile\DefaultIcon] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\ 2c,00,31,00,00,00 [HKEY_CLASSES_ROOT\regfile\shell] @="open" [HKEY_CLASSES_ROOT\regfile\shell\edit] [HKEY_CLASSES_ROOT\regfile\shell\edit\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\ 54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\ 00 [HKEY_CLASSES_ROOT\regfile\shell\open] @="Mer&ge" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\regfile\shell\print] [HKEY_CLASSES_ROOT\regfile\shell\print\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\ 54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\ 00,25,00,31,00,00,00 [HKEY_CLASSES_ROOT\.lnk] @="lnkfile" [HKEY_CLASSES_ROOT\.lnk\ShellEx] [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellNew] "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1" [HKEY_CLASSES_ROOT\lnkfile] @="Shortcut" "EditFlags"=dword:00000001 "IsShortcut"="" "NeverShowExt"="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}] [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}] @="Shortcut" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32] @="shell32.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID] @="lnkfile" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
клоунада продолжается ....
Последний раз редактировалось SergeyKa; 23.05.2008 в 18:33.
А в безопасном режиме ?
+
Попробуйте отключить восстановление так:
Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .reg
Запустите его и согласитесь с добавлением в реестр:
Код:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR"=dword:00000001
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
закрыт доступ к некоторым веткам реестра .... regworks который всегда исправно работает, при редактировании exefile в реестре, говорит что отказано в доступе ...
под админом !
Добавлено через 2 минуты
Не удалось импортировать "D:\adminsoft\regg.reg". не все данные были занесены в реестр.некоторые разделы были заняты системой или другими процессами.
Последний раз редактировалось SergeyKa; 23.05.2008 в 17:14. Причина: Добавлено
Не пробовали в regedit через Правка - Разрешения поменять себе права доступа к нужным веткам? Также интересно какие права на сами файлы реестра?
I am not young enough to know everything...
Я через RegWorks правлю ....
Не удалось сохранить изменения расшерений на HKEY_LOCAL_MACHINE.
Отказано в доступе....
я систем рестор вырубил .... через локального админа. не рег фалом а руками ...
А права на сами файлы SOFTWARE и SYSTEM?Не удалось сохранить изменения расшерений на HKEY_LOCAL_MACHINE.
Отказано в доступе....
I am not young enough to know everything...
SYSTEM - полный доступ + чтение
Администраторы - (USR\Администраторы) - полный доступ + чтение
Опытные Пользователи (USR\Опытные пользователи) - полный доступ + чтение
Пользователи (BUH\Пользователи) - чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - никакого
Сделайте персонально себя владельцем и добавьте себе полный доступ на саму папку Windows\System32\Config и все находящиеся в ней файлы.
I am not young enough to know everything...
Вот я только не пойму. Почему весь софт запускается через run as. А вот поганый 1С не запускается. ........
млин ...... раздаржает ...
Добавлено через 1 минуту
под доменным админом у меня полный рут
под локальным - сейчас перегружусь и гляну ....
Добавлено через 16 минут
Рег файл не работает. но ручками все правится .... екзеки запускаются ...!!!
ОГРОМНОЕ СПАСИБО !!!!
Но осталось всего ничего ..... зловред прогрыз систему насквозь (((
кстати, вы не знаете ключик, который отвечает за закрепление панели задач. у меня она постоянно пропадает. независимо от поставленной галки ...
Последний раз редактировалось SergeyKa; 23.05.2008 в 18:11. Причина: Добавлено
Теперь сделайте новые логи по правилам и прикрепите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Другой скрипт продолжает подвисать.
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Дополненение
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Отключите все свои антивирусы (один из них нужно удалить) и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\vera\cftmon.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\vera\cftmon.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O17 - HKLM\System\CCS\Services\Tcpip\..\{14C3C06A-71B5-4C4A-B527-6D33F55F89FF}: NameServer = 85.255.116.130,85.255.112.180 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{14C3C06A-71B5-4C4A-B527-6D33F55F89FF}: NameServer = 85.255.116.130,85.255.112.180 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.180 O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); DeleteService('Uaf62'); DeleteService('tcpsr'); DeleteService('Rwc06'); DeleteService('Pvb73'); DeleteService('Oua16'); DeleteService('Nsx73'); DeleteService('Lqv73'); DeleteService('Jot27'); DeleteService('Google Online Services'); DeleteFile('C:\Documents and Settings\vera\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Jot27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lqv73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsx73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pvb73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwc06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys'); DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('WinNt32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Uaf62'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Rwc06'); BC_DeleteSvc('Pvb73'); BC_DeleteSvc('Oua16'); BC_DeleteSvc('Nsx73'); BC_DeleteSvc('Lqv73'); BC_DeleteSvc('Jot27'); BC_DeleteSvc('Google Online Services'); BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(17 ); RebootWindows(true); end.
Снова здравствуйте
К сожалению бяки с комрьютером не закончилсь. Работать возможно но не комфортно.
Пропадает панель задач, как будто она не закреплена. Медленно работает инет (ЧЕРЕЗ IEXPLORE!!!) через оперу - отлично
И вот например, ворды когда запускаю... уж очень долго грузится ...
выкладываю последние логи
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Уважаемый(ая) SergeyKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.