SergeyAO Опубликовано 5 февраля, 2013 Поделиться Опубликовано 5 февраля, 2013 (изменено) Доброго времени суток! В общем ситуация такая, есть аймак, стоит windows7 и макос. На нем обучается ребенок инвалид, на win7 две учетные записи админ и ученик, под учеником поймали баннер, но под Админом заходит нормально только рубит интернет, и виснут приложения работающие в интернет, это скайп, браузеры и т.п. Нет возможности лично побегать с бубном так как находится очень далеко, поэтому решаю проблему дистанционно, удалось с особыми усилиями собрать инфо с AVZ, файлы virusinfo_syscheck, virusinfo_syscure. Помогите, если возможно. Баннер такой же, только номер +79036870732. virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 5 февраля, 2013 пользователем SergeyAO Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 6 февраля, 2013 Поделиться Опубликовано 6 февраля, 2013 SergeyAO, Попробуйте ввести следующий код 123123123 Если код подойдет, сделайте оставшиеся логи RSIT. Если код не подойдет ждите ответа хелпера. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 6 февраля, 2013 Поделиться Опубликовано 6 февраля, 2013 SergeyAO, AVZ работает с правами администратора вы логи делали не под проблемной учеткой? Выполнить в учетной записи, с которой собраны логи. Если в файл hosts сами не вносили данные изменения, то уберите из скрипта строку ExecuteRepair(13); Раскрывающийся текст: 127.0.0.1 unboo.ru urlbl.ru razblokirovatdostup.ru websplatt.ru anonymizer.ru webvpn.org 127.0.0.1 dardan.ru ok-anonimaizer.ru xy4-anonymizer.ru waitplay.ru spoolls.com anonim.ttu.su 127.0.0.1 adminimus.ru antiblock.ru v.vhodilka.ru o.vhodilka.ru jelya.ru netdostupa.com 127.0.0.1 obhodilka.ru dostyp.ru anonim.do.am nekontakt2.ru nezayti.ru dostupest.ru 127.0.0.1 cameleo.ru hellhead.ru vhodilka.ru anonimix.ru nemir.ru timp.ru 127.0.0.1 neklassniki.ru workandtalk.ru diazoom.ru webmurk.ru pinun.ru raskruty.ru 37.10.117.83 www.google-analytics.com counter.rambler.ru counter.spylog.com mc.yandex.ru admulti.com 37.10.117.82 m.vk.com my.mail.ru odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru vk.com wap.odnoklassniki.ru Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(10); ExecuteRepair(13); RebootWindows(false); end. Компьютер перезагрузится. По вашему основному вопросу, логи нужно выполнять в проблемной учетке (где появился баннер). Ссылка на комментарий Поделиться на другие сайты Поделиться
SergeyAO Опубликовано 6 февраля, 2013 Автор Поделиться Опубликовано 6 февраля, 2013 Логи не из под проблемной учетки. Постараюсь сделать из проблемной! Результат скажу чуть позже, и выложу логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
SergeyAO Опубликовано 8 февраля, 2013 Автор Поделиться Опубликовано 8 февраля, 2013 В безопасном режиме с горем пополам сделал логи AVZ, файл ntuser.dat ненашел at1.job тоже, инет заработал, но так как провайдер предоставил им не интернет, а отверстие в которое даже AVZ качался 30 минут. сори за такой ужас. KL_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 8 февраля, 2013 Поделиться Опубликовано 8 февраля, 2013 Вы скрипт AVZ выполняли? Воспользуйтесь утилитой Kaspersky WindowsUnlocker на KR-диске http://support.kaspersky.ru/8005 Лог WUnlocker.1.0.0.0_%dd.mm.yy_hh.mm.ss_log%.txt приложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 9 февраля, 2013 Поделиться Опубликовано 9 февраля, 2013 Судя по всему, пользователь "лечится" здесь Сообщение от модератора Tiare Тема закрыта. Продолжайте лечение здесь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения