snifer67 120 Опубликовано 24 апреля, 2010 Share Опубликовано 24 апреля, 2010 sa1nt, Выполните скрипт в avz begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. ПК перезагрузится. Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 24 апреля, 2010 Автор Share Опубликовано 24 апреля, 2010 http://slil.ru/29011404 вот лог combofix. после его работы все программы заработали,нопотом снова все заблокировалось как токая включил защиту на касперском щас попробую этот скрипт в АВЗ Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 апреля, 2010 Share Опубликовано 24 апреля, 2010 (изменено) Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение NetSvcs:: wycvxwij File:: c:\windows\system32\drivers\CzhkF.exe Driver:: gowxn wycvxwij Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9504:TCP"=- После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Изменено 24 апреля, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 25 апреля, 2010 Автор Share Опубликовано 25 апреля, 2010 Вот ссылка на последний лог combo. http://slil.ru/29029988 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 25 апреля, 2010 Share Опубликовано 25 апреля, 2010 Сделайте логи avz. Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 25 апреля, 2010 Автор Share Опубликовано 25 апреля, 2010 Теперь все программы эти работают тока когда антивирус выключен.стоит включить,все снова блокируется.в чем дело?логи скоро выложу все http://slil.ru/29032701 cure http://slil.ru/29032711 syscure вот логи АВЗ Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 апреля, 2010 Share Опубликовано 26 апреля, 2010 Отключайте поочередно компоненты защиты антивируса и узнаете в чем проблема. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 апреля, 2010 Share Опубликовано 26 апреля, 2010 а программы так и остались блокированы.тот же плеер блокнот и т.д.как решить эту проблему? Теперь все программы эти работают тока когда антивирус выключен.стоит включить,все снова блокируется.в чем дело? 1. у вас в системе остались активные драйверы от AVPTool, которые могут конфликтовать с драйверами klif и kl1 штатного антивирусника KAV 6.0 for WS (sa1nt, R2 используете?) скрипт AVZ для их удаления: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('setup_9.0.0.722_22.04.2010_23-19[1]drv'); SetServiceStart('setup_9.0.0.722_22.04.2010_23-19[1]drv', 4); StopService('setup_9.0.0.722_22.04.2010_23-19[1]drv'); DeleteService('09866222'); SetServiceStart('09866222', 4); StopService('09866222'); DeleteService('09866221'); SetServiceStart('09866221', 4); StopService('09866221'); DeleteFile('C:\Documents and Settings\user\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_22.04.2010_23-19[1]\startup.exe'); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\setup_9.0.0.722_22.04.2010_23-19[1].lnk'); DeleteFile('C:\WINDOWS\system32\DRIVERS\0986622.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\09866221.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\09866222.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. 2. C:\Program Files\Bonjour\mDNSResponder.exe - нужен? удаление Bonjour mDNSResponder с помощью AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 26 апреля, 2010 Автор Share Опубликовано 26 апреля, 2010 Что то видимо не так..на диске кучи всяких скрытых файлов и папок со знаком !.хотя антивирус с последними обновленияи ничего не находит.а приложения так и не работают.странно что и аська и скайп никак не Могут подключится.переустановка Не помогает.Вот..всякие скрипты Не помогают.. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 апреля, 2010 Share Опубликовано 26 апреля, 2010 переустановка Не помогает. удалите кав для раб.ст. без сохранения настроек, почистите за ним папки и поставьте наново Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 26 апреля, 2010 Автор Share Опубликовано 26 апреля, 2010 Значит я безнадежен.переУстановить не могу..лицензия куплена на организацию Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 апреля, 2010 Share Опубликовано 26 апреля, 2010 (изменено) Значит я безнадежен.переУстановить не могу..лицензия куплена на организацию всё ок. при деинсталляции сохраните инфо ТОЛЬКО об активации Изменено 26 апреля, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 26 апреля, 2010 Автор Share Опубликовано 26 апреля, 2010 Народ.может и не по теме.но комп кажется полетел.кто нить знает как восстановить систему если он не заходит даже в учетную запись?безопасный режим не работает. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 апреля, 2010 Share Опубликовано 26 апреля, 2010 Народ.может и не по теме.но комп кажется полетел.кто нить знает как восстановить систему если он не заходит даже в учетную запись?безопасный режим не работает. что делали? чистили корень диска с? Цитата Ссылка на сообщение Поделиться на другие сайты
sa1nt 0 Опубликовано 26 апреля, 2010 Автор Share Опубликовано 26 апреля, 2010 Ничего не чистил.запустил программу одну.(Проверенную)Для чистки реестра от ненужных файлов.ну вот и результат.все на месте.тока вот в моей записи ничего нельзя сделать.даже рабочий стол не отображается.а в другой записи все работает.тока доступа нет.так как та администратора.восстановил из той программы резервные копии тех файлов из реестра.но все равно никак ничего. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.