VR

Так и должно быть, скрипт сбросил все настройки рабочего стола на стандартные. Можешь сам в настройках выбрать оформление какое тебе больше нравится это такое наблюдается только с aimp или со всеми программами? Если в это время посмотреть в диспечере задач какой именно процесс грузит систему? Какую ошибку выдает?

aRger А что с Internet Explorer? В опере проверь не прописан ли в настройках левый прокси, для этого зайди в настройки - Расширенные - Сеть и в Прокси-Серверы.. если там прописан прокси то сними галочку использовать прокси Выполни скрипт AVZ (как выполнить скрипт в шапке) ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(16); RebootWindows(true); end. begin Что с проблемами после выполнения скрипта?

aRger Выполни скрипт AVZ (как выполнить скрипт в шапке) DescriptionTextWuauServ, DispayNameTextWuauServ, DescriptionTextBITS: String; DispayNameTextBITS, FullPathSystem32, NameFolderSystem32, FileServiceDll: String; ImagePathStr, RootStr, SubRootStr, LangID: string; AllRoots, AllKeys, RootsRestored, KeysRestored, KeysFixed: integer; FinishMsg, RestoreMsg, FixMsg, CheckMsg: String; RegSectMsg, ParamMsg, ParamValueMsg, InRegSectMsg, CorrectMsg, RestMsg: String; procedure CheckAndRestoreSection(Root: String); begin Inc(AllRoots); if RegKeyExistsEx('HKLM', Root) then RegKeyResetSecurity('HKLM', Root) else begin Inc(RootsRestored); RegKeyCreate('HKLM', Root); AddToLog(RegSectMsg + Root + RestMsg); end; end; procedure CheckAndRestoreSubSection; begin CheckAndRestoreSection(SubRootStr); end; procedure RestoredMsg(Root, Param: String); begin AddToLog(ParamMsg + Param + InRegSectMsg + Root + RestMsg); Inc(KeysRestored); end; procedure FixedMsg(Root, Param: String); begin AddToLog(ParamValueMsg + Param + InRegSectMsg + Root + CorrectMsg); Inc(KeysFixed); end; procedure RestoreStrParam(Root, Param, Value: String); begin RegKeyStrParamWrite('HKLM', Root, Param, Value); RestoredMsg(Root, Param); end; procedure CheckAndRestoreStrParam(Root, Param, Value: String); begin Inc(AllKeys); if not RegKeyParamExists('HKLM', Root, Param) then RestoreStrParam(Root, Param, Value); end; procedure CheckAndRestoreIntParam(Root, Param: String; Value: Integer); begin Inc(AllKeys); if not RegKeyParamExists('HKLM', Root, Param) then begin RegKeyIntParamWrite('HKLM', Root, Param, Value); RestoredMsg(Root, Param); end; end; procedure CheckAndRestoreMultiSZParam(Param, Value: String); begin Inc(AllKeys); if not RegKeyParamExists('HKLM', RootStr, Param) then begin ExecuteFile('REG ADD HKLM\' + RootStr + ' /v ' + Param + Value, '', 0, 10000, true); RestoredMsg(RootStr, Param); end; end; // Исправление значения параметра ImagePath для служб 'wuauserv' и 'BITS' procedure ImagePathFix(Node, Srv: String); var RegStr: String; begin RegStr:= 'SYSTEM\' + Node + '\Services\' + Srv; if RegKeyExistsEx('HKLM', RegStr) then begin Inc(AllKeys); RegKeyResetSecurity('HKLM', RegStr); RegKeyStrParamWrite('HKLM', RegStr, 'ImagePath', ImagePathStr); FixedMsg(RegStr, 'ImagePath'); end; end; { Выполнение исправление всех ключей в ветках - 'HKLM\SYSTEM\CurrentControlSet\Services\BITS' и 'HKLM\SYSTEM\CurrentControlSet\Services\wuauserv'} procedure CorrectRegistryRoot(DescriptionText, DisplayNameText, Srv: String); var FileServiceDll, CCSNumber: string; i : integer; begin if Srv = 'BITS' then FileServiceDll := FullPathSystem32 + 'qmgr.dll' else FileServiceDll := FullPathSystem32 + 'wuauserv.dll'; RootStr:= 'SYSTEM\CurrentControlSet\Services\' + Srv; CheckAndRestoreSection(RootStr); CheckAndRestoreStrParam(RootStr, 'Description', DescriptionText); CheckAndRestoreStrParam(RootStr, 'DisplayName', DisplayNameText); CheckAndRestoreStrParam(RootStr, 'ObjectName', 'LocalSystem'); Inc(AllKeys); if not RegKeyParamExists('HKLM', RootStr, 'ImagePath') then RestoreStrParam(RootStr, 'ImagePath', ImagePathStr) else begin Dec(AllKeys); if LowerCase(RegKeyStrParamRead('HKLM', RootStr, 'ImagePath')) <> LowerCase(ImagePathStr) then for i:= 0 to 999 do begin if i > 0 then CCSNumber:= FormatFloat('ControlSet000', i) else CCSNumber:= 'CurrentControlSet'; ImagePathFix(CCSNumber, Srv); end; end; CheckAndRestoreIntParam(RootStr, 'ErrorControl', 1); CheckAndRestoreIntParam(RootStr, 'Start', 2); CheckAndRestoreIntParam(RootStr, 'Type', 32); if Srv = 'BITS' then begin CheckAndRestoreMultiSZParam('DependOnService', ' /t REG_MULTI_SZ /d RpcSs'); CheckAndRestoreMultiSZParam('DependOnGroup', ' /t REG_MULTI_SZ'); end; SubRootStr:= RootStr + '\Enum'; CheckAndRestoreSubSection; CheckAndRestoreStrParam(SubRootStr, '0', 'Root\LEGACY_' + UpperCase(Srv) + '\0000'); CheckAndRestoreIntParam(SubRootStr, 'Count', 1); CheckAndRestoreIntParam(SubRootStr, 'NextInstance', 1); SubRootStr := RootStr + '\Security'; CheckAndRestoreSubSection; Inc(AllKeys); if not RegKeyParamExists('HKLM', SubRootStr, 'Security') then begin RegKeyBinParamWrite('HKLM', SubRootStr, 'Security', '01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00'); RestoredMsg(SubRootStr, 'Security'); end; SubRootStr:= RootStr + '\Parameters'; CheckAndRestoreSubSection; Inc(AllKeys); if not RegKeyParamExists('HKLM', SubRootStr, 'ServiceDll') then begin RegKeyParamWrite('HKLM', SubRootStr, 'ServiceDll', 'REG_EXPAND_SZ', FileServiceDll); RestoredMsg(SubRootStr, 'ServiceDll'); end else if LowerCase(RegKeyStrParamRead('HKLM', SubRootStr, 'ServiceDll')) <> LowerCase(FileServiceDll) then begin RegKeyParamWrite('HKLM', SubRootStr, 'ServiceDll', 'REG_EXPAND_SZ', FileServiceDll); FixedMsg(SubRootStr, 'ServiceDll'); end end; { Главное выполнение } begin ClearLog; ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'wuauserv.reg'); ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'BITS.reg'); LangID:= RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Nls\Language', 'InstallLanguage'); if LangID = '0419' then begin DescriptionTextWuauServ:= 'Включает загрузку и установку обновлений Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел Центра обновления Windows.'; DispayNameTextWuauServ:= 'Автоматическое обновление'; DescriptionTextBITS:= 'Обеспечивает передачу данных между клиентами и серверами в фоновом режиме. Если служба BITS отключена, такие возможности, как Windows Update, не могут правильно работать.'; DispayNameTextBITS:= 'Фоновая интеллектуальная служба передачи (BITS)'; AddToLog('Операционная система - русская'); FinishMsg:= '–––– Восстановление завершено ––––'; RestoreMsg:= 'Восстановлено разделов\параметров: '; FixMsg:= 'Исправлено параметров: '; CheckMsg:= 'Проверено разделов\параметров: '; RegSectMsg:= 'Раздел реестра HKLM\'; ParamMsg:= 'Параметр '; ParamValueMsg:= 'Значение параметра '; InRegSectMsg:= ' в разделе реестра HKLM\'; CorrectMsg:= ' исправлено на оригинальное.'; RestMsg:= ' восстановлен.'; end else if LangID = '0409' then begin DescriptionTextWuauServ:= 'Enables the download and installation of Windows updates. If this service is disabled, this computer will not be able to use the Automatic Updates feature or the Windows Update Web site.'; DispayNameTextWuauServ := 'Automatic Updates'; DescriptionTextBITS:= 'Transfers data between clients and servers in the background. If BITS is disabled, features such as Windows Update will not work correctly.'; DispayNameTextBITS:= 'Background Intelligent Transfer Service'; AddToLog('Operation system - english'); FinishMsg:= '–––– Restoration finished ––––'; RestoreMsg:= 'Sections\parameters restored: '; FixMsg:= 'Parameters corrected: '; CheckMsg:= 'Sections\parameters checked: '; RegSectMsg:= 'Registry section HKLM\'; ParamMsg:= 'Parameter '; ParamValueMsg:= 'Value of parameter '; InRegSectMsg:= ' in registry section HKLM\'; CorrectMsg:= ' corrected on original.'; RestMsg:= ' restored.'; end; AddToLog(''); { Определение папки X:\Windows\System32\ } NameFolderSystem32:= RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Windows', 'SystemDirectory'); ImagePathStr:= NameFolderSystem32 + '\svchost.exe -k netsvcs'; Delete(NameFolderSystem32, 1, pos('\', NameFolderSystem32) - 1); FullPathSystem32:= GetEnvironmentVariable('WinDir') + NameFolderSystem32 + '\'; AllRoots:= 0; AllKeys:= 0; RootsRestored:= 0; KeysRestored:= 0; KeysFixed:= 0; CorrectRegistryRoot(DescriptionTextBITS, DispayNameTextBITS, 'BITS'); CorrectRegistryRoot(DescriptionTextWuauServ, DispayNameTextWuauServ, 'wuauserv'); AddToLog(''); AddToLog(FinishMsg); AddToLog(''); AddToLog(RestoreMsg + IntToStr(RootsRestored) + ' \ ' + IntToStr(KeysRestored)); AddToLog(FixMsg + IntToStr(KeysFixed)); AddToLog(CheckMsg + IntToStr(AllRoots) + ' \ ' + IntToStr(AllKeys)); SaveLog(RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop') + '\Correct_wuauserv&BITS.log'); end.var После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Что с проблемами?

aRger Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\WINDOWS\system32\iertutil.dll',''); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('C:\Program Files\mos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\CM108.sys',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\iix.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\iix.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\iix.exe'); DeleteFile('C:\Program Files\mos.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

да сделай сейчас 2й стандартный скрипт, и на время выполения скрипта закрой все программы и обязательно выключи нод Добавлено спустя 6 минут 2 секунды: KOHCTPyKTOP T В логах чисто

Sheogorath Там смотри по иконкам, если стоит иконка темы то это благодарность за тему если иконка сообщения то соответственно за сообщения

aRger Скрипт сформировался как то криво, не все проверки были проведены. Когд делал скрипт нод был включен? Следует отключать антивирус на время выполнения скрипта. Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('C:\WINDOWS\System32\syssetup.dll',''); QuarantineFile('C:\Program Files\mos.exe',''); DeleteFile('C:\Program Files\mos.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

aRger Делай логи как написано в шапке темы. Добавлено спустя 21 минуту 35 секунд: gickpool В логах чисто. Ты делал проверку системы kaspersky removal tool?

Попробуй проверить систему эти

gickpool перменовывать пробовал avz например в explorer.exe если не поможет то скачай полимофную avz здесь и ей сделай логи

Делать логи, как написано тут

уж теперь всем должно стать понятно куда нужно тыкать, если уж возникнут вопросы тогда человек заглянет суда и все станет ясно

Тут все написано http://edu03.ru/news/?record_id=2481

Firebot в логах чисто

Firebot Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

У тебя Win 7 x64? Попробуй выполнить такой скрипт QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\drivers\tsusbhub.sys',''); QuarantineFile('C:\Windows\Temp\TS_A3DB.tmp',''); QuarantineFile('C:\Windows\zreklem.exe',''); QuarantineFile('C:\Windows\system32\drivers\synth3dvsc.sys',''); QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\Users\C248~1\AppData\Local\Temp\HHX5A5A.tmp',''); QuarantineFile('Tbsvedr.sys',''); DeleteService('Tbsvedr'); QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DCService.exe',''); DeleteFile('Tbsvedr.sys'); DeleteFile('C:\Users\C248~1\AppData\Local\Temp\HHX5A5A.tmp'); DeleteFile('C:\Windows\zreklem.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','33shutochka1aaa332addd'); DeleteFile('C:\Windows\Temp\TS_A3DB.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin

Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\drivers\tsusbhub.sys',''); QuarantineFile('C:\Windows\Temp\TS_A3DB.tmp',''); QuarantineFile('C:\Windows\zreklem.exe',''); QuarantineFile('C:\Windows\system32\drivers\synth3dvsc.sys',''); QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\Users\C248~1\AppData\Local\Temp\HHX5A5A.tmp',''); QuarantineFile('Tbsvedr.sys',''); DeleteService('Tbsvedr'); QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DCService.exe',''); DeleteFile('Tbsvedr.sys'); DeleteFile('C:\Users\C248~1\AppData\Local\Temp\HHX5A5A.tmp'); DeleteFile('C:\Windows\zreklem.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','33shutochka1aaa332addd'); DeleteFile('C:\Windows\Temp\TS_A3DB.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Remiorom делай логи http://ulanovka.ru/forum/viewtopic.php?t=54237

Firebot делай логи

yariga в логах чисто

yariga новый лог после скрипта выложи

меня вот интересует такой вопрос. а что там будет в целом раздели? кто хотите создать раздел пожалуйста покажите что именно вы там представляете и желательно с примерами.

yariga Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe',''); QuarantineFile('C:\Program Files\NCH Software\Debut\debut.exe',''); QuarantineFile('C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll',''); DeleteFile('C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','VIDC.FFDS'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

zeus21 как кой тот? то есть внешний ip? если объешь внешний ip то порт так и останется закрытым работать не будет

zeus21 если это адрес 192.168.1.33 твоего компа то его, то есть внутренний ip компьютера на котором установлен торент