Поймал порнобанер! (дочь гдето выловила)
Полечил ДрВЕБ CUreIT (он нашел и удалил пару троянов)
Пытаюсь запустить AVZ-просто выключается комп при попытке открыть папку с AVZ
Помогите!
Поймал порнобанер! (дочь гдето выловила)
Полечил ДрВЕБ CUreIT (он нашел и удалил пару троянов)
Пытаюсь запустить AVZ-просто выключается комп при попытке открыть папку с AVZ
Помогите!
Здравствуйте, попробуйте полимофорным авз из моей подписи.
Полимофорный запускается, работает 2-3секунды и комп вырубается. Пробовал и в обычном и в безопасном режиме/
При запуске вылезло Generic Host Process for WIN32 Services---обнаружена ошибка.Приложение будет закрыто
Последний раз редактировалось ValeRR; 24.05.2010 в 13:01.
порнобанер на номер 3381?
редактор реестра запускается? если нет - скачайте LiveCD с возможностью поиска и правки исправления в реестре. Например, ERD Commander
На ru-board.ru он есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Запустился с загрузочного диска. Пробую лечиться. Вот логи:
Не оставьте без помощи.
В РЕгЕдите смотрю на Applnit DLLs--пусто
Последний раз редактировалось ValeRR; 25.05.2010 в 20:14.
логи с LiveCD бесполезны
Профиксите в HijackThis как "профиксить в HiJackThis"
перезагрузитесь.Код:F3 - REG:win.ini: run=C:\WINDOWS\system32\btfvyfq.exe
попробуйте загруиться в нормальном режиме, если получится - сделайте логи
Загрузил в обычном режиме. Один раз удалость прогнать ХайДжек и комп сразу вырубился, пофиксить не успел.
При запуске АВЗ --тоже выключается комп
Скачайте ERD Commander (где искать, Павел сказал - на форуме ru-board.com), сделайте загрузочный диск и смотрите реестр с него, а не через обычный regedit
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После загрузки с СД надо запустить regedit и подгрузить удаленный реестр.
Ключ, который надо исследовать:Содержимое его пришлете на форум.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
С какого Сд грузились? Доступ к удаленному реестру с него есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
диск называется Hiren"s BootCD 9.9 на нем много разных программ. Когда запуская минивиндоузХР с него, то вижу ERDcmmander2003Explrer.
Как понять, еть ли доступ к удаленному реестру? (прошу простить моё ламерство)
Добавлено через 17 минут
Запустил миниХР, затем ERDCommander. Черезнего вошел в РЕГЕДИТ.
AppInitDlls--пусто
Последний раз редактировалось ValeRR; 25.05.2010 в 22:58. Причина: Добавлено
по вот этой инструкции делайте:
http://virusinfo.info/showthread.php?t=72176
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Значение AppInit_DLLs - C:WINDOWS\INF\NETINEV2.INF:Q9dCL8M882P
Уважаемый(ая) ValeRR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.