Serij 0 Опубликовано 12 января, 2010 Автор Share Опубликовано 12 января, 2010 (изменено) Отключение dwwin.exe:Пуск - Панель управления - система - Дополнительно - Отчет об ошибках - Отключить Думаю отключение отчёта об ошибках это не решение))) Они никуда не денутся, просто не будет отчёта )) Отключение Dr.Watson'а [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] выставить ключ Auto равным «0». Попробовал, без изменений см. картинку.. Изменено 12 января, 2010 пользователем Serij Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 12 января, 2010 Share Опубликовано 12 января, 2010 Думаю отключение отчёта об ошибках это не решение))) Они никуда не денутся, просто не будет отчёта )) Попробуйте.Виндовс сборка ? Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 12 января, 2010 Автор Share Опубликовано 12 января, 2010 Попробуйте.Виндовс сборка ? Нет, лицензия! Проверку на сайте майкрософт прошел! Но конечно есть ломаные проги, ни без этого. Попробуйте.Виндовс сборка ? ))) вылезли 2 ошибки....посмотрите принт скрин, правда видно плохо, но могу сделать получше, если подскажите как сохранить в лучшем качестве) Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 12 января, 2010 Share Опубликовано 12 января, 2010 Включите обратно службы.Сколько планок памяти у вас ? Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 12 января, 2010 Автор Share Опубликовано 12 января, 2010 (изменено) Включите обратно службы.Сколько планок памяти у вас ? Если вы про оперативку, то только 1 Гб ) Удалил программу, с помощью которой программировалась мышка))) Прога лицензия! ))) Видимо этот чудной AVAST принял её за вирус и что там подчистил))) Теперь всё ок! Спасибо всем за помощь! Изменено 12 января, 2010 пользователем Serij Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 16 января, 2010 Автор Share Опубликовано 16 января, 2010 Включите обратно службы.Сколько планок памяти у вас ? Извиняюсь за беспокойство, но появилась на другом компьютере проблема посерьёзней, сканер обнаружил вредоносные программы и стал лечить, удалять...и т.п. после чего компьютер при загрузке просто висит, открыть ничего невозможно, пытался сканировать ЗАГРУЗОЧНЫМ диском касперского, доспута к диску С: и файлам загрузки нет, пробовал в безопасном режиме зайти в управление компьютером, восстановление системы, запустить regedit, всё безрезультатно, где просто ограничения локальной политики, где просто тишина))) с флешки попытался переписать avz4 и HijackThis, копирует всё кроме exe файлов, а при попытке в безопасном режиме войти в папка AVZ компьютер автоматически перезагружается, переименовал паку, но как я уже писал там exe файла нет))) запустил с попытался запустить с флешки...опять перезагрузка) успел запустить HijackThis выкладываю отчёт, но думаю только серьёзное хирургическое вмешательство меня спасёт в этот раз))) hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 января, 2010 Share Опубликовано 16 января, 2010 Пофиксить в HijackThis 04 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM38.tmp O4 - Startup: siszyd32.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ПК перезагрузите. Сделайте логи avz. Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 16 января, 2010 Автор Share Опубликовано 16 января, 2010 Да забыл сказть что при запуске мозилы появляется Интрнет Секьюрите какой то и начинает сканировать, находит примерно 30 вирусов))) и просит оплатить их удаление)) смс на номер 4460 код K208814000, ввёл коды в помощи по смс вымогателям, пароли не подоши) Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 января, 2010 Share Опубликовано 16 января, 2010 http://forum.kasperskyclub.ru/index.php?showtopic=14292 Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 16 января, 2010 Автор Share Опубликовано 16 января, 2010 http://forum.kasperskyclub.ru/index.php?showtopic=14292 Да, генератор помог, но компьютер всё равно висит при стандартной загрузке. После того как профиксил запустился avz, но как вы поняли только всё в безопасном режиме. Выкладываю логи. Сейчас запустил проверку на вирусы с загрузочного диска Касперского. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 января, 2010 Share Опубликовано 16 января, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('L:\autorun.inf'); DeleteFile('C:\WINDOWS\TEMP\~TM38.tmp'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Сделайте логи из обычного режима. Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 16 января, 2010 Автор Share Опубликовано 16 января, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('L:\autorun.inf'); DeleteFile('C:\WINDOWS\TEMP\~TM38.tmp'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Сделайте логи из обычного режима. Скрип выполнил, но на компьютере при запуске удаётся что то запустить только в первые секунд 5 потом всё виснет. Выкладываю логи из безопасного режима, проверил загрузочным диском касперского, найден 1 вирус..отчёт касперского прилагаю. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip очёт_касперского.txt Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 января, 2010 Share Опубликовано 16 января, 2010 (изменено) Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Получившийся лог пиложите сюда. Попробуйте сделать логи таким avz (в обычном режиме) http://ifolder.ru/13623748 Изменено 16 января, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 16 января, 2010 Автор Share Опубликовано 16 января, 2010 Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщениюОписание SDFix есть здесь Получившийся лог пиложите сюда. Попробуйте сделать логи таким avz (в обычном режиме) http://ifolder.ru/13623748 Проверил Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщениюОписание SDFix есть здесь Получившийся лог пиложите сюда. Попробуйте сделать логи таким avz (в обычном режиме) http://ifolder.ru/13623748 Report.txt Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 января, 2010 Share Опубликовано 16 января, 2010 Полиморфный avz в обычном режиме запускается ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.