-
Junior Member
- Вес репутации
- 53
Не включается ноутбук.
Сначала Ноут не включался совсем, заходил в безопасном режиме чтоб проверить файлы, файлы на месте но в firefox нету ниодной закладки, ни одного приложения в общем было три профиля и все три удалились. В торренте тоже пустое окно программы. Потом ноут стал включатся в безопасном режиме но прикаждом включении включается временный профиль и как его не изменяй при следующем включении всё будет по-умолчанию (пять иконок корзина,неро,торрент и ещё что-то). Очень бы хотелось как-нибудь восстановить систему а не переустанавливать её т.к. там файлы которые мне очень необходимы. Все папки есть, если смотреть через проводник в старом моём пользователе. Сейчас хотел сменить пользователя но там написано что пользователь активен, хотя активен временный профиль.
Когда делал первый скрипт помимо папки LOG у меня была ещё папка Quarantine в ней папка 2009-11-16 а в нём ещё 4 файла (avz00001, avz00001.dta, avz00002, avz00002.dta). И в HiJackThis после того как сделался лог вылезло окно и я так понял что там надо было где-то поставить галки и что-то нажать? Или нет. Скрин я загрузил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\TEMP.VALERA.000\AppData\Roaming\msmedia.dll','');
DeleteFile('C:\Users\TEMP.VALERA.000\AppData\Roaming\msmedia.dll');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com','*.*',true);
DeleteFileMask('%Tmp%','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{38180939-9A23-4B7F-9569-6AA0E19AEDD4}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Скачайте и запишите на другом ПК Kaspersky Rescue CD (ссылка у меня в подписи). Загрузитесь с него и проверьте ноутбук. После проверки сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
А в карантине 4 файла их как по очереди загружать и отправлять.
Вопрос отменяется. По поводу 4 файлов
Последний раз редактировалось Rene-gad; 16.11.2009 в 20:01.
-
Файл
quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Вы читали это?
-
-
Junior Member
- Вес репутации
- 53
Карантин про который я говорил ранее что-ли,если да то я его отослал. Или после выполнения скрипта должна остатся папка quarantine. Дело в том что при каждой загрузке все папки которые были на столе стираются.
-
После выполнения скрипта в папке AVZ появится архив quarantine.zip - его закачайте
-
-
Junior Member
- Вес репутации
- 53
Так а как папки стираются при следующем запуске. Это временный профиль. Щас попробую с флешки выполнить скрипт.
Добавлено через 1 час 10 минут
Загрузится с Kaspersky Rescue CD не получается т.к. ноут опять не включается в обычном режиме. Горит экран приветствия минут 5 и потом черный экран и всё. Как быть.
Последний раз редактировалось igoryanich; 16.11.2009 в 21:18.
Причина: Добавлено
-
Сообщение от
Venus Doom
Скачайте и запишите на другом ПК Kaspersky Rescue CD (ссылка у меня в подписи). Загрузитесь с него и проверьте ноутбук
Сообщение от
igoryanich
Горит экран приветствия минут 5
Вы в БИОСе загрузку с CD поставили? О каком приветствии речь?
-
-
Junior Member
- Вес репутации
- 53
Я в биосе никогда небыл и не знаю что там и как, да ещё там всё на англ. Может подскажите как поставить загрузку с CD?
-
Сразу после включения компа нажимаете несколько раз Delete пока не появится синий или серый (в зависимости от того какой фирмы биос) экран с параметрами, Если у вас Award BIOS например, то идите в раздел Advanced BIOS Features. Там есть строки First boot device, second boot device и third boot device. Вам нужно поставить в строке First boot device устройство CD-ROM. Сохраните изменения клавишей F10 и перезагружайтесь, после этого если вы все сделали правильно - загрузитесь с диска. Будьте осторожны, ничего кроме этого в биосе не меняйте, записывайте для себя все что делаете, потом все придется вернуть обратно!
Пользуйтесь гуглем - там все расписано, причем с иллюстрациями - просто нужно немножко поискать
-
-
Junior Member
- Вес репутации
- 53
При нажатии Delete выскакивает диспетчер загрузки windows. мОЖЕТ F2
-
У меня Delete, а у вас может быть F2. При загрузке внизу пишется куда нажимать и в руководстве к материнской плате тоже. Главное First Boot Device найдите
-
-
Junior Member
- Вес репутации
- 53
Операц. сис. вашего комп. была завершена некорректно. Будет выполнено монтирование файловой системы. Это может привести к ее повреждению. Чтобы избежать повреждения файловой системы, рекомендуется перед использованием Kaspersky Rescue Disc корректно завершить работу операционной системы.
Продолжить?
И три кнопки: Продолжать, пропустить, перезагрузить комп. что нажать. Желательно чтоб файлы остались.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-